Vorig jaar hakte een door Chinees gesteunde hackgroep die zichzelf Salt Typhoon noemde de infrastructuur van negen Amerikaanse telecommunicatie en internetproviders gehackt. Sindsdien hebben we echter niet echt niet veel van de groep gehoord. Als je dacht dat ze stopten, is dat wishful thinking. Volgens een FBI Cybersecurity Advisory is onthuld dat Salt Typhoon minstens 200 Amerikaanse bedrijven heeft gehackt.
FBI waarschuwt Salt Typhoon Hacked 200 Amerikaanse bedrijven
Wat deze hacks een beetje verontrustend maakt, is dat het verder gaat dan ’traditionele spionage’. Volgens FBI -assistent -directeur Brett Leatherman vertelde hij de Washington Post dat de hackers hun eigen doelen mochten kiezen. Dit betekent dat ze niet noodzakelijkerwijs zich richten op specifieke Amerikaanse sectoren, die het kunnen helpen beperken.
We hebben het over verschillende industrieën, variërend van transport en zelfs onderdak. Volgens Leatherman: “Dit toont veel brede, willekeurige targeting van kritieke infrastructuur over de hele wereld op manieren die ver buiten de normen van cyberspace -operaties gaan.” De FBI -assistent -directeur waarschuwt ook dat deze bedreigingen nog steeds aan de gang zijn. Hij vermeldt ook in de Cybersecurity Advisory -video dat “Beijing’s willekeurige targeting van particuliere communicatie onze sterkere samenwerking met onze partners vereist om deze activiteit in de vroegste fasen te identificeren en tegen te gaan.”
Hackers nog steeds in het algemeen
De hackgroep heeft eigenlijk verschillende namen. De Salt Typhoon -naam is een Microsoft -terminologie. Het lijkt ook uit verschillende bedrijven te bestaan en tot nu toe zijn ten minste drie particuliere bedrijven geïdentificeerd.
De gezamenlijke advies beweert dat deze bedrijven diensten hebben verleend aan meerdere eenheden binnen het Chinese bevrijdingsleger van China en het ministerie van Staatsbeveiliging. Er is momenteel een premie over de hackers, waarbij de FBI een beloning van $ 10 miljoen biedt voor informatie.
In de laatste hack van de groep heeft het verschillende telco- en internetbedrijven in de VS overtreden. Het stal call -gegevenslogboeken en particuliere communicatie. Het kopieerde zelfs informatie van door de rechtbank bestelde Amerikaanse wetshandhavingsverzoeken.
