Китайські хакери Salt Typhoon продовжують ламати телекомунікаційні компанії США
Дослідники безпеки стверджують, що хакерська група Salt Typhoon, пов’язана з китайським урядом, продовжує компрометувати телекомунікаційних провайдерів, попри нещодавні санкції, накладені урядом США на групу.
У звіті, опублікованому TechCrunch, компанія Recorded Future з аналізу загроз повідомила, що спостерігала, як Salt Typhoon — який компанія відстежує як «RedMike» — порушує п’ять телекомунікаційних компаній у період з грудня 2024 року по січень 2025 року.
Salt Typhoon потрапив у заголовки газет у вересні минулого року після того, як стало відомо, що група проникла в кілька американських телефонних та інтернет-гігантів, включаючи AT&T і Verizon, щоб отримати доступ до приватних повідомлень високопоставлених урядовців США та політичних діячів.
Salt Typhoon також зламав системи , які правоохоронні органи використовують для дозволеного судом збору даних клієнтів, потенційно отримавши доступ до конфіденційних даних, таких як особи китайських цілей стеження США.
Recorded Future відмовився назвати останніх жертв Salt Typhoon, але сказав, що серед них є американська філія відомого британського телекомунікаційного провайдера; американський інтернет-провайдер і телекомунікаційні компанії в Італії, Південній Африці та Таїланді.
Згідно з Recorded Future, хакери також провели розвідку — практику таємного виявлення та збору інформації про систему — на кількох інфраструктурних об’єктах, якими керує телекомунікаційний провайдер Mytel у М’янмі.
Щоб здійснити ці атаки, Salt Typhoon використав дві вразливості (відстежувані як CVE-20232-0198 і CVE-2023-20273), щоб скомпрометувати невиправлені пристрої Cisco, на яких працює програмне забезпечення Cisco IOS XE. Хакерська група намагалася скомпрометувати понад 1000 пристроїв Cisco по всьому світу, зосереджуючись особливо на пристроях, пов’язаних із мережами телекомунікаційних провайдерів, повідомляє Recorded Future.
Recorded Future повідомила, що також спостерігала пристрої, націлені на Соляний Тайфун, пов’язані з університетами, включаючи Каліфорнійський університет і Технічний університет Юти. Дослідники заявили, що хакерська група, «імовірно, націлилася на ці університети, щоб отримати доступ до досліджень у сферах, пов’язаних із телекомунікаціями, технікою та технологіями».
Уряд США наклав санкції на компанії, пов'язані з групою. У січні Міністерство фінансів США, яке нещодавно стало мішенню китайських урядових хакерів , заявило, що наклало санкції на китайську компанію з кібербезпеки, відому як Sichuan Juxinhe Network Technology, яка, за його словами, безпосередньо пов’язана з Salt Typhoon.
Дослідники Recorded Future кажуть, що, попри ці дії, вони очікують, що Salt Typhoon продовжить націлюватися на телекомунікаційних провайдерів у США та інших країнах.