Шторм Salt: кібератака, що охопила телефонні та інтернет-гіганти – яку загрозу це несе для вашої безпеки?
1 min read

Шторм Salt: кібератака, що охопила телефонні та інтернет-гіганти – яку загрозу це несе для вашої безпеки?

Плахотнюк Сергій0

В Україні та за її межами триває обговорення масштабної хакерської кампанії, що одержала назву Salt Typhoon. Ця група зловмисників, ймовірно, пов’язана з Китаєм, зазначає експертна спільнота. Основна мета Salt Typhoon – збирання даних про високопосадовців зі США та інших країн, зокрема крадіжка десятків мільйонів телефонних записів. Вчені вважають, що ця активність є частиною ширшої стратегії Пекіна, спрямованої на підготовку до можливої конфлікту з Тайванем.

Спеціалісти вважають цю загрозу досить серйозною. Як стверджують американські чиновники, потенційна інвазія Китаю на Тайвань може стати «визначальним моментом». Група Salt Typhoon зосередила свої зусилля на злому маршрутизаторів Cisco, що використовуються в телекомунікаційній інфраструктурі, з метою отримання доступу до пристроїв для спостереження, які постачаються американськими операторами зв’язку.

На тлі цого, інші китайські групи, такі як Volt Typhoon, вже готуються до деструктивних кібератак, здатних викликати серйозні збої в роботі систем. У свою чергу, Flax Typhoon розгортає ботнети з викрадених інтернет-пристроїв, які допомагають приховати зловмисний трафік.

Salt Typhoon виявилася однією з найпродуктивніших хакерських груп останніх років, зокрема, її атаки заторкнули великі американські телекомунікаційні компанії. Згідно з інформацією, отриманою від ФБР, зловмисники могли здобути не лише телефонні записи, а й текстові повідомлення, а також задокументовані телефоні розмови високопосадовців, що викликало занепокоєння щодо конфіденційності комунікацій.

Згідно з даними, група змогла зламати не менше 200 компаній по всьому світу, а список країн, які страждають від цієї загрози, продовжує зростати.

Серед добре відомих жертв Salt Typhoon у США виявилися такі компанії, як AT&T, Verizon, і CenturyLink. Активність зловмисників також зафіксована у національній гвардії одного з американських штатів, що дозволило красти дані і отримувати доступ до інших мереж по всій країні.

У Північній та Південній Америці активність Salt Typhoon була помічена у відношенні до університетських Cisco-пристроїв в Аргентині та Мексиці. Уряди Канади та відомства інших країн підтвердили, що їхні провайдери теж були під нападом.

По всьому світу Salt Typhoon продовжує вражати свою діяльність: від М’янми до Японії, є свідчення атак на телекомунікаційні компанії в Південній Африці, Бангладеш, Індонезії, Малайзії і Таїланді. Австралія та Нова Зеландія також повідомляють про загрози в секторах критичної інфраструктури.

Європа також потрапила під приціл зловмисників. Великобританія, Норвегія та Нідерланди повідомили про активність Salt Typhoon на своїх територіях, де ймовірно були скомпрометовані дані урядових установ.

З огляду на цю ситуацію, важливість посилення кібербезпеки стає більш актуальною, адже загрози з боку організованих хакерських груп лише зростають, ставлячи під загрозу як уряди, так і підприємства по всьому світу.

Related Posts