Το Salt Typhoon βρίσκεται πίσω από μία από τις ευρύτερες εκστρατείες hacking τα τελευταία χρόνια, με στόχο μερικές από τις μεγαλύτερες εταιρείες τηλεφωνίας και διαδικτύου στον κόσμο και κλέβοντας δεκάδες εκατομμύρια τηλεφωνικούς δίσκους για ανώτερους κυβερνητικούς αξιωματούχους.
Η ομάδα hacking, που αποδίδεται στην Κίνα, είναι μέρος μιας ευρύτερης ομάδας χάκερ με συλλογικό στόχο να βοηθήσει την Κίνα να προετοιμαστεί για έναν ενδεχόμενο πόλεμο με την Ταϊβάν, σύμφωνα με ερευνητές. Αμερικανοί αξιωματούχοι έχουν χαρακτηρίσει την πιθανή εισβολή της Κίνας στην Ταϊβάν «απειλή που καθορίζει την εποχή». Μεγάλο μέρος των προσπαθειών του ομίλου έχει επικεντρωθεί στην παραβίαση δρομολογητών Cisco στην άκρη του δικτύου μιας εταιρείας για διάρρηξη και τον έλεγχο των συσκευών παρακολούθησης που υποχρεούνται νομικά να εγκαταστήσουν οι αμερικανικές εταιρείες τηλεπικοινωνιών για να επιτρέψουν στις αρχές επιβολής του νόμου να παρακολουθούν κλήσεις και μηνύματα.
Ενώ το Salt Typhoon επικεντρώνεται στην παραβίαση της τηλεπικοινωνιακής υποδομής, άλλες ομάδες που έχουν παραβιαστεί από την Κίνα, όπως η Volt Typhoon, προτάσσουν καταστροφικές επιθέσεις στον κυβερνοχώρο που μπορούν να προκαλέσουν εκτεταμένη αναστάτωση και η Flax Typhoon εκτελεί ένα botnet από συσκευές πειρατείας συνδεδεμένες στο Διαδίκτυο για την απόκρυψη της κακόβουλης διαδικτυακής κίνησης των χάκερ.
Αλλά η Salt Typhoon είναι μακράν μια από τις πιο παραγωγικές ομάδες χάκερ τα τελευταία χρόνια, συμπεριλαμβανομένης της στόχευσης ορισμένων από τις κορυφαίες αμερικανικές εταιρείες τηλεφωνίας.
Οι εισβολές επέτρεψαν στην Κίνα να αποκτήσει αρχεία κλήσεων, μηνύματα κειμένου και κατέγραψε ήχο τηλεφώνου από ανώτερους αξιωματούχους των ΗΠΑπολλοί από τους οποίους θεωρήθηκαν κυβερνητικοί στόχοι ενδιαφέροντος. Αυτό ώθησε το FBI να παροτρύνει τους Αμερικανούς να στραφούν σε κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων από άκρο σε άκρο, φοβούμενοι ότι κάποιος ξένος αντίπαλος θα μπορούσε να κρυφακούει τις επικοινωνίες τους.
Το Salt Typhoon προχώρησε ακόμη παραπέρα, χακάροντας τουλάχιστον 200 εταιρείες σε όλο τον κόσμο, σύμφωνα με αξιωματούχους του FBI. Ο κατάλογος των χωρών που επηρεάζονται συνεχώς αυξάνεται.
Εδώ είναι τα χωρών που έχουν αποδώσει hacks στο Salt Typhoon.
Ηνωμένες Πολιτείες
Ορισμένες από τις κορυφαίες εταιρείες τηλεφωνίας των ΗΠΑ, συμπεριλαμβανομένων των AT&T και Verizon, επιβεβαιώθηκαν ότι παραβιάστηκαν από την Salt Typhoon, όπως και ο πάροχος διαδικτύου CenturyLink (τώρα Lumen). Η T-Mobile είπε ότι ήταν στόχος, αλλά ότι οι χάκερ δεν είχαν πρόσβαση στις κλήσεις, τα μηνύματα κειμένου ή τα φωνητικά μηνύματα των πελατών της.
Ο γίγαντας των δορυφορικών επικοινωνιών Viasat ήταν επίσης σε κίνδυνο, επιτρέποντας στους χάκερ να αποκτήσουν πρόσβαση σε εργαλεία που χρησιμοποιούνται από τις αρχές επιβολής του νόμου για πρόσβαση στις επικοινωνίες άλλων.
Οι πάροχοι Διαδικτύου και δεδομένων Charter Communications (Spectrum) και Windstream κατονομάστηκαν επίσης ως θύματα του Salt Typhoon. Ο γίγαντας του δικτύου οπτικών ινών Consolidated Communications ήταν φέρεται να έχει χακαριστεί ως μέρος της εκστρατείας.
Οι χάκερ δεν στόχευσαν μόνο παρόχους τηλεφώνων και διαδικτύου. Ανά διάφοροι εκθέσειςτο Salt Typhoon έθεσε σε κίνδυνο τα δίκτυα της Εθνικής Φρουράς μιας πολιτείας των ΗΠΑ, επιτρέποντάς τους να κλέβουν δεδομένα και να έχουν πρόσβαση σε άλλα δίκτυα σε κάθε άλλη πολιτεία των ΗΠΑ και σε πολλές περιοχές.
Βόρεια και Νότια Αμερική
Σύμφωνα με εταιρεία ασφαλείας Recorded Futureοι ερευνητές του είδαν το Salt Typhoon να στοχεύει συσκευές Cisco που σχετίζονται με πανεπιστήμια στην Αργεντινή και το Μεξικό και αλλού.
Εν τω μεταξύ, το καναδική κυβέρνηση επιβεβαίωσε ότι οι κορυφαίες εταιρείες τηλεπικοινωνιών της παραβιάστηκαν από την Κίνα ως μέρος της εκτεταμένης εκστρατείας κατασκοπείας της Salt Typhoon. Ο Καναδάς επιβεβαίωσε επίσης ότι αρκετοί δρομολογητές της Cisco σε έναν τηλεπικοινωνιακό γίγαντα παραβιάστηκαν για να κλέψουν δεδομένα από την εταιρεία.
Η κυβέρνηση στην Οτάβα προειδοποίησε ότι είδε τη στόχευση εταιρειών που ήταν « ευρύτεροι από τον απλό τομέα των τηλεπικοινωνιών».
Trend Micro είπε ότι είδε τη δραστηριότητα του Salt Typhoon στη Βραζιλία, την πολυπληθέστερη χώρα της Νότιας Αμερικής.
Ασία, Αφρική και Ωκεανία
Ηχογραφημένο Μέλλον είπε ότι έχει δει το Salt Typhoon να στοχεύει τουλάχιστον έναν πάροχο τηλεπικοινωνιών που εδρεύει στη Μιανμάρ, τη Mytel, μέσω χακαρισμένων δρομολογητών Cisco, καθώς και έναν πάροχο τηλεπικοινωνιών της Νότιας Αφρικής. Έχει επίσης δει επιθέσεις που στοχεύουν δρομολογητές πανεπιστημίων σε όλη την περιοχή Μπαγκλαντές, Ινδονησία, Μαλαισία και Ταϊλάνδη.
Η Ιαπωνία έχει επίσης προειδοποίησε για την απειλή του Salt Typhoon στα δίκτυά της.
Τόσο το κυβερνήσεις της Αυστραλίας και Νέα Ζηλανδία λένε ότι έχουν δει δραστηριότητα Salt Typhoon στους τομείς των τηλεπικοινωνιών και των κρίσιμων υποδομών τους. Η Νέα Ζηλανδία είπε ότι είδε επίσης χάκερ του Salt Typhoon σε ολόκληρο τον κυβερνητικό τομέα, καθώς και σε δίκτυα μεταφορών, καταλυμάτων και στρατιωτικών υποδομών.
Trend Micro Επίσης, ανέφερε ότι βρήκε τουλάχιστον 20 παραβιασμένους οργανισμούς στους κλάδους τηλεπικοινωνιών, συμβούλων, χημικών και μεταφορών, καθώς και κυβερνητικούς οργανισμούς και μη κερδοσκοπικούς οργανισμούς σε διάφορες χώρες, όπως το Αφγανιστάν, το Eswatini, την Ινδία, την Ταϊβάν και τις Φιλιππίνες.
Ευρώπη
Η βρετανική κυβέρνηση επιβεβαίωσε ότι μια «συστάδα δραστηριότητας» από το Salt Typhoon εμφανίστηκε σε ολόκληρο το Ηνωμένο Βασίλειο. Αν και η δραστηριότητα δεν προσδιορίστηκε, προτείνει το ρεπορτάζ ειδήσεων ότι υψηλόβαθμα στελέχη της κυβέρνησης του Ηνωμένου Βασιλείου μπορεί να είχαν υποκλέψει τα αρχεία τηλεφώνου τους και διαβάστηκαν μηνύματα κειμένου.
Η Νορβηγία επιβεβαίωσε επίσης ότι η Salt Typhoon χακάρισε αρκετούς οργανισμούς στη χώρα.
Οι ολλανδικές αρχές στην Ολλανδία λένε ότι αρκετοί μικρότεροι πάροχοι Διαδικτύου και οικοδεσπότες Ιστού στοχοποιήθηκαν και είχαν πρόσβαση σε δρομολογητές, αλλά τα εσωτερικά τους δίκτυα δεν παραβιάστηκαν.
Ένας Ιταλός πάροχος Διαδικτύου υπέστη χακάρισμα, ανά Ηχογραφημένο Μέλλον.
Και, σύμφωνα με Τσέχοι αξιωματούχοι κυβερνοασφάλειαςπεριστατικά που σχετίζονται με hacks Salt Typhoon έχουν γίνει μάρτυρες στη Φινλανδία και την Πολωνία.
Via: techcrunch.com
