Nepaisant JAV sankcijų
Saugumo tyrinėtojai sako, kad Kinijos vyriausybės surišta įsilaužimo grupė „Salt Typhoon“ ir toliau kompromituoja telekomunikacijų tiekėjus, nepaisant pastarųjų JAV vyriausybės nustatytų sankcijų.
Ataskaitoje, kuria pasidalinta su „TechCrunch“, „Great Intelligence Firm“ įrašyta „Future“ teigė, kad pastebėjo druskos taifūną, kurį įmonė stebi kaip „Redmike“ – nuo 2024 m. Gruodžio mėn. Iki 2025 m. Sausio mėn. Pažeidė penkias telekomunikacijų firmas.
„Salt Typhoon“ sukūrė antraštes praėjusių metų rugsėjį po to, kai paaiškėjo, kad grupė įsiskverbė į kelis JAV telefono ir interneto milžinus, įskaitant AT&T ir „Verizon“, norėdama patekti į privačius vyresniųjų JAV vyriausybės pareigūnų ir politinių veikėjų privačius komunikacijas.
„Salt Typhoon“ taip pat įsilaužė į sistemas, kurias teisėsaugos agentūros naudoja teismui įgyjamoms klientų duomenų rinkimui, gali pasiekti neskelbtinus duomenis, tokius kaip JAV stebėjimo Kinijos taikinių tapatybės.
Įrašytas „Future“ atsisakė pavadinti naujausias „Salt Typhoon“ aukas, tačiau teigė, kad jose yra garsaus JK telekomunikacijų teikėjo JAV filialas; JAV interneto paslaugų teikėjas ir telekomunikacijų įmonės Italijoje, Pietų Afrikoje ir Tailande.
Įsikūrusios įsilaužėliai taip pat atliko žvalgybą-slaptai atrasti ir rinkti informaciją apie sistemą-apie įvairius infrastruktūros turtus, kuriuos valdo Mianmare įsikūrusios telekomunikacijų tiekėjo Mytel, remiantis įrašyta ateitimi.
Norėdami atlikti šias atakas, „Salt Typhoon“ išnaudojo du pažeidžiamumus (stebėtus kaip CVE-20232-0198 ir CVE-2023-20273), kad pakenktų nepatekusiems „Cisco“ įrenginiams, veikiantiems „Cisco IOS XE“ programinę įrangą. Įsilaužimo grupė bandė kompromituoti daugiau nei 1000 „Cisco“ prietaisų visame pasaulyje, ypač daugiausia dėmesio skiriant įrenginiams, susijusiems su telekomunikacijų teikėjų tinklais, įrašė „Future“.
„Recorded Future“ teigė, kad taip pat pastebėjo, kad su universitetais, įskaitant Kalifornijos universitetą ir Jutos techniką susiję druskos taifūnai. Tyrėjai teigė, kad įsilaužimo grupė „galbūt nukreipė šiuos universitetus, kad galėtų naudotis tyrimais tose srityse, susijusiose su telekomunikacijomis, inžinerija ir technologijomis“.
JAV vyriausybė sankcionavo bendroves, susijusias su grupe. Sausio mėn. JAV iždo departamentas, kuriam neseniai skirta Kinijos vyriausybės įsilaužėliai, teigė, kad ji sankcionavo Kinijoje įsikūrusios kibernetinio saugumo bendrovę, žinomą kaip Sichuan Juxinhe tinklo technologija, kuri, jos teigimu, yra tiesiogiai susijusi su druskos taifūnu.
Įrašytų „Future“ tyrėjų teigimu, nepaisant šio veiksmo, jis tikisi, kad „Salt Typhoon“ ir toliau taikys telekomunikacijų tiekėjus JAV ir kitur.
