Федеральное бюро расследований США (ФБР) сделало решительный шаг в борьбе с кибершпионажем, предложив вознаграждение в размере десяти миллионов долларов за любую информацию, касающуюся членов хакерской группы, известной как Salt Typhoon. Эта кибергруппа связана с государственными структурами Китая и на протяжении нескольких лет проводит масштабные атаки на телекоммуникационный сектор, как в США, так и за рубежом. В последние годы их активность заметно возросла, что ставит под угрозу информационную безопасность и личные данные миллионов пользователей по всему миру. Salt Typhoon – это лишь одно из нескольких наименований, под которыми известна эта группа. Ее также называют RedMike, Ghost Emperor, FamousSparrow, Earth Estries, и UNC2286, что отражает сложность отслеживания и отчетности киберпреступников.
Известно, что группа действует с 2019 года и специализируется на проникновениях в крупные телекоммуникационные сети, похищая ценные данные и нарушая работу критически важных инфраструктур. В числе жертв оказались такие гиганты связи, как Verizon, AT&T, и Lumen/CenturyLink. Одна из наиболее печально известных операций Salt Typhoon связана с масштабным сбором интернет-трафика, проходящего через интернет-провайдеров, обслуживающих миллионы американских клиентов. Эти атаки представляют не только угрозу конфиденциальности пользователей, но и создают предпосылки для использования украденной информации в военных и разведывательных целях. Информаторы СМИ высказывали предположения, что хакеры могли получить доступ даже к системам, используемым для прослушивания и мониторинга переговоров по решению суда, что, если подтвердится, усилит обеспокоенность по поводу масштабов проникновения группы.
Действия Salt Typhoon охватывают десятки стран по всему миру, включая значительный перечень телекоммуникационных компаний в США. По заявлениям официальных лиц администрации Соединенных Штатов, взломы продолжались в течение одного-двух лет, и до сих пор нет четких гарантий, что хакеров удалось полностью устранить из всех пораженных систем. Эта продолжительность присутствия внутри целевых сетей дает группе возможность не только собирать данные, но и налаживать каналы длительного доступа, усложняя task для кибербезопасности. Для сбора информации ФБР применяет современные методы, учитывающие рынок и условия жесткой интернет-цензуры в Китае. Были созданы специальные платформы на темной сети Tor, а также открыты контактные номера в мессенджерах с высоким уровнем анонимности, таких как Signal.
Это сделано для удобства информаторов и свидетелей, которые могут находиться непосредственно в КНР и бояться открытых каналов связи. Такая стратегическая доступность призвана увеличить поток ценной информации изнутри группировки. Эксперты по кибербезопасности отмечают, что Salt Typhoon активно использует давно известные уязвимости в оборудовании ведущих производителей сетевых решений, включая Cisco. Например, в 2023 году ими были систематически эксплуатированы уязвимости CVE-2023-20198 и CVE-2023-20273, несмотря на наличие соответствующих исправлений еще за год до атак. Это свидетельствует о том, что группы киберпреступников часто нацеливаются на устройства с пропущенными обновлениями и уязвимые корпоративные системы, где безопасность оставляет желать лучшего.
Для телекоммуникационной отрасли атаки Salt Typhoon представляют серьезные проблемы, так как они не только ставят под угрозу работу сервисов передачи данных, но и создают потенциал для более масштабных геополитических последствий. Выкраденные данные могут быть использованы для шпионажа, саботажа и нарушения национальной безопасности. Это вынуждает операторы и государственные структуры принимать дополнительные меры для выявления и предотвращения подобных угроз. ФБР, предлагая награду и помощь с релокацией для информаторов, пытается стимулировать сотрудничество с лицами, которые могут обладать ценными знаниями о структуре и членах организации. Вклад граждан и специалистов из различных стран становится ключевым элементом успешной борьбы с транснациональной киберпреступностью.
Совместные усилия правоохранительных органов, компаний и экспертов в области ИТ-безопасности могут привести к значительному ослаблению воздействия группы Salt Typhoon. Для пользователей и компаний, особенно в телекоммуникационной сфере, крайне важно своевременно обновлять программное обеспечение, проводить аудиты безопасности и внимательно следить за подозрительной активностью в сетях. Противодействие таким продвинутым угрозам требует комплексного и многоуровневого подхода, учитывающего современные методы проникновения и эксплуатации. В свете текущих событий внимание к Salt Typhoon и аналогичным государственным кибергруппам будет только усиливаться. Война в цифровом пространстве становится новым фронтом в международных отношениях, и успех в этой борьбе зависит от своевременности действий и взаимодействия между странами, частным сектором и международными организациями.
Таким образом, объявленная ФБР награда не просто символическая мера, а часть более широкой стратегии по выявлению и нейтрализации опасных кибергрупп, угрожающих информационной безопасности. Предпринимаемые шаги подчеркивают, насколько серьезно США воспринимают вызовы нового века и готовы использовать все доступные ресурсы для защиты своих граждан и интересов.
