Твоя приватность стоила им меньше кофе — но теперь их головы стоят миллионы
10 миллионов за тех, кто видел, как американские сети дырявятся быстрее, чем зонтики в тайфун.
ФБР объявило награду в размере до 10 миллионов долларов за информацию о хакерской группе Salt Typhoon , связанной с правительством Китая. Агентство надеется получить сведения о членах группы и об их вторжении в сети нескольких американских телекоммуникационных компаний в прошлом году. Помимо денежного вознаграждения, ведомство обещает помощь в переезде и другую поддержку для информаторов.
Salt Typhoon — одна из многочисленных группировок, работающих в интересах правительства КНР. По данным разведывательных агентств и частных компаний в сфере безопасности, эта группа причастна к серии шпионских атак, целью которых был сбор критически важной информации, потенциально полезной в случае будущих военных конфликтов. Расследование ФБР показало, что деятельность Salt Typhoon представляла собой масштабную киберкампанию: злоумышленники использовали доступ к сетям для атак на жертв по всему миру. В результате были похищены журналы телефонных звонков, ограниченное количество личной переписки жертв и скопирована часть информации, находившейся под контролем американских правоохранительных органов в рамках судебных запросов.
Группа действует как минимум с 2019 года и известна под разными именами — RedMike, Ghost Emperor, FamousSparrow, Earth Estries и UNC2286. За это время Salt Typhoon организовала множество атак на телекоммуникационные компании в разных странах, включая США. Примерно год назад активность группы значительно усилилась. Одной из наиболее серьёзных атак стал взлом сетей Verizon, AT&T и Lumen/CenturyLink, о котором в октябре сообщила The Wall Street Journal . По данным издания, хакеры собирали интернет-трафик с сетей провайдеров, обслуживавших компании и миллионы американских пользователей.
Как отмечала The Washington Post, в ходе этих атак Salt Typhoon, возможно, получила доступ к системам для перехвата данных, используемым американскими правоохранительными органами по решению суда. Хотя прямых доказательств этому не было, источники сообщили, что имеются признаки взлома таких систем. Заявление ФБР о награде фактически подтверждает эти опасения.
В декабре представители администрации Байдена сообщили, что группа взломала телекоммуникационные компании в десятках стран, включая восемь американских операторов, что вдвое больше предыдущих оценок. Атаки, по их словам, могли продолжаться один-два года, и на тот момент не было полной уверенности, что злоумышленники были полностью удалены из сетей.
Исследователи Insikt Group сообщили в феврале , что кампания Salt Typhoon продолжалась и в новом году: хакеры атаковали сетевые устройства Cisco, выходящие в интернет и используемые операторами связи. Они эксплуатировали уязвимости CVE-2023-20198 и CVE-2023-20273, для которых патчи были выпущены более года назад.
ФБР создало специальный сайт в даркнете и открыло номер в Signal для приёма сообщений, чтобы упростить информирование даже для жителей Китая, где интернет подвергается жёсткой цензуре.