Федеральное бюро расследований (ФБР) готово заплатить $10 млн за информацию, которая позволит установить личности или местонахождение участников китайской хакерской группировки Salt Typhoon. Её подозревают в организации масштабных кибератак, включая атаку на американских телеком-операторов в прошлом году.
Согласно сообщению на официальном веб-сайте Министерства юстиции США, американские власти предлагают потенциальным информаторам не только денежное вознаграждение, но и помощь с переездом в страну и другие меры обеспечения безопасности. Особый интерес для правоохранительных органов представляют конкретные члены Salt Typhoon, а также детали методов, которые группа использовала для взломов.
Группировка Salt Typhoon, также известная как RedMike, Ghost Emperor, FamousSparrow, Earth Estries и UNC2286, ведёт свою деятельность как минимум с 2019 года. За это время она неоднократно совершала атаки на телекоммуникационные компании по всему миру.
Одной из самых значительных стала кибератака, произошедшая в 2024 году, когда злоумышленники проникли в сети Verizon, AT&T и Lumen/CenturyLink, получив доступ к огромным объёмам интернет-трафика. Хакеры похитили журналы вызовов и сообщений, включая отметки даты и времени, исходные и конечные IP-адреса и номера телефонов более миллиона пользователей, среди которых были сотрудники президентских кампаний Камалы Харрис и Дональда Трампа.
По данным аналитиков Insikt Group, Salt Typhoon продолжает свою деятельность. Злоумышленники сконцентрировались на атаках на сетевые устройства Cisco с использованием уязвимостей CVE-2023-20198 и CVE-2023-20273.
Источник: habr.com
Похожие новости:
ФБР даст 10 миллионов долларов за информацию о китайских хакеров из Salt Typhoon
MITRE лишилась финподдержки США программ Common Vulnerabilities and Exposures (CVE) и Common Weakness Enumeration (CWE)
ФБР: хакеры получают личную информацию пользователей от американских технологических компаний
Google запускает SALT: Новый способ ускоренного обучения больших моделей AI с помощью малых