Het Federal Bureau of Investigation heeft een enorme premie van $ 10 miljoen geplaatst voor het verstrekken van informatie over de “Zouttyfoon”een zeer gewilde Chinese hackgroep. Vorig jaar infiltreerde de groep de zeer gevoelige netwerken van meerdere in de VS gevestigde telecommunicatieproviders, evenals de Amerikaanse schatkist. De officiële verklaring van de FBI vermeldt dat het verhuishulp en andere compensatie zal bieden aan degenen die informatie over de hackgroep verstrekken.
De FBI is op zoek naar publieke hulp om informatie te verzamelen over Salt Typhoon Hackers
Op vrijdag drong de FBI er bij het publiek op aan om informatie te delen die kon helpen de personen achter de Salt Typhoon Hacking Group te identificeren. Het zoekt hulp van iedereen om details te verkrijgen over de hackcampagne of de activiteiten van de groep die zich richten op de telecommunicatiesector. De FBI kondigde zijn agressieve toewijding aan om de kwaadaardige cyberactiviteiten van de hackgroep te identificeren, te verzachten en te verstoren.
“Onderzoek naar deze actoren en hun activiteit onthulde een brede en belangrijke cybercampagne om de toegang tot deze netwerken te benutten om slachtoffers op wereldwijde schaal te targeten,” Zei de FBI in zijn aankondiging.
Uit de formulering van de aankondiging van de FBI strekt de bounty -beloning van $ 10 miljoen zich uit voorbij de zouttyfoon en tot andere hackgroepen die Amerikaanse kritieke infrastructuurbedrijven aanvielen. Deze beloningen zouden waarschijnlijk ook betrekking hebben op Volt Typhoon, een andere in China gevestigde hackinggroep gericht op dezelfde slachtoffers.
De Salt Typhoon Hacking Group is al sinds minstens 2019 actief
Meerdere cybersecuritybedrijven en autoriteiten verbinden de Salt Typhoon Group aan verschillende inbreuken van dragers wereldwijd, waaronder die in de VS. De groep is sinds minstens 2019 actief. Met name, The Wall Street Journal meldde een van de grootste aanvallen die afgelopen oktober aan de groep werden toegeschreven. Destijds heeft de groep naar verluidt netwerken gehackt van Verizon, AT&T en Lumen/CenturyLink.
Uit het laatste FBI-onderzoek bleek dat de Salt Typhoon-hackers netwerken, gestolen oproepgegevenslogboeken en particuliere communicatie van slachtoffers hadden overtreden en een hoop informatie hebben gekopieerd onder gerechtelijke Amerikaanse wetshandhavingsverzoeken. Bovendien suggereerde een rapport in februari dat de Salt Typhoon Group zijn aanvallen op telecomoperators voortzette. Ze hebben tussen december 2024 en januari 2025 tot vijf telecom geschonden.
