FBI a solicitat publicului informații despre hackerii chinezi Salt Typhoon din spatele unor încălcări extinse ale furnizorilor de telecomunicații din Statele Unite și din întreaga lume.
În octombrie, FBI și CISA au confirmat că hackerii de stat chinezi au pătruns în mai mulți furnizori de telecomunicații (inclusiv AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications și Windstream) și multe alte companii de telecomunicații din zeci de țări.
Conform informațiilor de la acea vreme, în timp ce aveau acces la rețelele de telecomunicații din SUA, atacatorii au accesat și platforma de ascultare telefonică a aplicată de forțele de ordine americane și au obținut acces la „comunicațiile private” a unui „număr limitat” de oficiali guvernamentali americani.
Joi, FBI a emis un anunț de serviciu public solicitând informații care ar putea ajuta la identificarea și localizarea hackerilor Salt Typhoon care au vizat infrastructura de telecomunicații din SUA.
„Investigația asupra acestor actori și a activității lor a relevat o campanie cibernetică largă și semnificativă pentru a valorifica accesul în aceste rețele pentru a viza victime la nivel global. Această activitate a dus la furtul jurnalelor de date de apeluri, un număr limitat de comunicații private implicate în cazul victimelor identificate și copierea unor informații selectate supuse solicitărilor de aplicare a legii din SUA ordonate de instanță,” a declarat FBI.
„FBI își menține angajamentul de a proteja sectorul de telecomunicații din SUA și persoanele și organizațiile vizate de Salt Typhoon prin identificarea, atenuarea și perturbarea activității cibernetice malitioase ale Salt Typhoon. Dacă aveți informații despre persoanele care fac parte din Salt Typhoon sau alte activități ale Salt Typhoon, am dori în mod deosebit să auzim de la dumneavoastră.”
În ianuarie, Biroul de Control al Activelor Străine al Departamentului Trezoreriei SUA a anunțat sancțiuni împotriva Sichuan Juxinhe Network Technology, o firmă chineză de securitate cibernetică ce se crede că este direct implicată în încălcările de securitate din telecomunicațiile Salt Typhoon.
FBI a reamintit, de asemenea, că Departamentul de Stat al SUA oferă o recompensă de până la 10 milioane de dolari printr-un program numit Rewards for Justice (RFJ) pentru informații despre hackerii străini legați de guverne implicate în activități cibernetice malitioase împotriva infrastructurii critice a SUA.
Grupul chinez de spionaj cibernetic Salt Typhoon (cunoscut și sub numele de Ghost Emperor, FamousSparrow, Earth Estries și UNC2286) a pătruns în entități guvernamentale și companii de telecomunicații începând cu cel puțin 2019.
În ultimele luni, s-a descoperit că acest grup de hackeri susținut de stat nu încetează să vizeze telecomunicațiile. Între decembrie 2024 și ianuarie 2025, au pătruns în mai multe companii de telecomunicații din întreaga lume prin exploatarea vulnerabilităților de escaladare a privilegiilor și de injecție de comenzi Web UI în dispozitivele de rețea Cisco IOS XE neactualizate.
Aceste încălcări suplimentare includ un furnizor de servicii internet din SUA, o filială cu sediul în SUA a unui furnizor de telecomunicații din Marea Britanie, un furnizor de servicii internet italian, un furnizor de telecomunicații din Africa de Sud și un mare furnizor de telecomunicații thailandez.
Cisco a dezvăluit, de asemenea, că hackerii chinezi folosesc o unealtă malitioasă personalizată numită JumbledPath pentru a monitoriza în mod discret traficul de rețea și probabil pentru a captura date sensibile din rețelele furnizorilor de telecomunicații din SUA compromise.
În urma acestor încălcări, autoritățile americane iau în considerare interzicerea routerelor TP-Link dacă o investigație în curs găsește că utilizarea acestora în atacuri cibernetice reprezintă un risc pentru securitatea națională. Se planifică, de asemenea, interzicerea ultimelor operațiuni active ale China Telecom în Statele Unite.
FBI: SUA au pierdut un record de 16,6 miliarde de dolari din cauza criminalității cibernetice în 2024
Tabloul de mesaje trist renumit 4chan a fost închis după un hack major
Hackerii au pândit sistemele OCC ale Trezoreriei încă de la încălcarea din iunie 2023
Belgia investighează dacă hackerii chinezi au pătruns în serviciul său de informații
FBI confirmă că hackerii Lazarus au fost în spatele jafului cu criptomonede de 1,5 miliarde de dolari de la Bybit
Leave a Reply