Nosaukums “Sāls taifūns” parādījās priekšplānā pagājušajā gadā pēc uzbrukumu kampaņas ASV telekomunikāciju infrastruktūrai. Hacks ietekmēja dažus no galvenajiem valsts telekomunikācijām. FBI brīdināja, ka viņi nezina, cik ilgs laiks būs nepieciešams, lai pilnībā izstumtu hakerus. Tagad drošības pētnieki ir atklājuši, ka sāls taifūns turpina veikt uzbrukumus.
Ir pagājušas dažas nedēļas, kopš mēs kaut ko dzirdējām par sāls taifūnu. Tomēr šķiet, ka tas nebija saistīts ar viņu darbību apturēšanu. Tieši pretēji, šķiet, ka viņi ir turpinājuši būt diezgan aktīvi savā “darbā” vai vismaz tas ir tas, kas Ierakstīta nākotneir atklājusi draudu izlūkošanas firmu.
Sāls taifūns turpina uzbrukumus telekomunikācijām, atklāj drošības pētnieki
Saskaņā ar ziņojumu Sāls taifūns, kuru ierakstīja nākotne kā “Redmike”, no 2024. gada decembra līdz 2025. gada janvārim līdz piecām telekomunikācijām. Kiberdrošības firma nav atklājusi uzbrukumu skarto uzņēmumu vārdus. Tomēr viņi teica, ka sarakstā ir ASV telekomunikāciju ASV meitasuzņēmums. Tika pārkāpti arī amerikāņu ISP un Itālijas, Dienvidāfrikas un Taizemes izcelsmes uzņēmumi.
Interesanti, ka Salt Typhoon neuzņēma ķīniešu telekomunikāciju aprīkojumu uzbrukumam. Tiek ziņots, ka grupa izmantoja neaizsargātības, kas atrodas nepiespiestā Cisco aprīkojumā, vadot Cisco IOS XE. Hakeri, kā ziņots, mēģināja pārkāpt vairāk nekā 1000 Cisco ierīču visā pasaulē. Tātad pat valdības centieni aizstāt Huawei un ZTE tīkla aprīkojumu vietējos telekomunikāciju tīklos nebūtu novērsis incidentu.
Izmeklētāji saka, ka sāls taifūns arī veica izlūkošanu par Myanmar bāzētās Mytel infrastruktūru. Turklāt hakeri, kā ziņots, ir vērsti uz lielām ASV izglītības iestādēm. Sarakstā ietilpst Kalifornijas Universitāte un Jūtas Tech. Ierakstītā nākotne uzskata, ka grupa “Iespējams, mērķēja šīs universitātes, lai piekļūtu pētījumiem jomās, kas saistītas ar telekomunikācijām, inženierzinātnēm un tehnoloģijām.
Sankcijas pret uzņēmumiem, kas, domājams, saistīti ar grupu, nav bijušas efektīvas
ASV varas iestādes ir izsekojušas uzņēmumu, kas acīmredzami bija saistīta ar sāls taifūnu. Janvārī Sichuan Juxinhe tīkla tehnoloģija saņēma sankcijas no Amerikas Savienotajām Valstīm. Tomēr šķiet, ka ar to nav bijis pietiekami, lai apturētu hakeru grupas aktivitātes. Sankcijas tika noteiktas arī Integrity Technology Group par iespējamām saitēm uz linu Typhoon-vēl vienu ķīniešu grupu, kas veica robotnetiem balstītus uzbrukumus.
Ierakstītā nākotne sagaida, ka Salt Typhoon turpinās mēģināt pārkāpt ASV telekomunikācijas nākotnē. Tātad uzņēmumiem jābūt sagatavotiem iespējamiem incidentiem. Pagājušajā gadā grupai izdevās iefiltrēties AT&T un Verizon infrastruktūrā. Galvenais mērķis bija mēģināt iegūt konfidenciālus datus no toreizējiem prezidentu kandidātiem un viņu darba komandai-kaut kas viņiem neizdevās.
