Medzi Američanmi a Čínou to vrie. FBI spustila hon na čínskych hackerov, ktorí ohrozili bezpečnosť USA
FBI vypísala odmenu 10 miliónov dolárov za informácie o členoch čínskej hackerskej skupiny Salt Typhoon, ktorá napadla siete amerických telekomunikačných gigantov a mohla ovplyvniť aj prezidentské voľby v USA.
Americký Federálny úrad pre vyšetrovanie (FBI) vypísal nečakane odmenu vo výške až 10 miliónov dolárov za informácie vedúce k identifikácii a dolapeniu členov čínskej štátom podporovanej hackerskej skupiny známej ako Salt Typhoon. Tento krok nasleduje po rozsiahlej kybernetickej infiltrácii do sietí viacerých amerických telekomunikačných gigantov v uplynulom roku, čo vyvolalo vážne obavy o národnú bezpečnosť a súkromie občanov.
Salt Typhoon je jednou z viacerých čínskych kybernetických špionážnych skupín, ktoré operujú v záujme Čínskej ľudovej republiky. Patria do širšej rodiny „Typhoon“ skupín, ako sú Volt Typhoon či Flax Typhoon, pričom ich aktivity sa zameriavajú na kritickú infraštruktúru a dlhodobé špionážne kampane. Podľa FBI a spoločnosti Recorded Future skupina Salt Typhoon prenikla do sietí spoločností ako Verizon, AT&T, Lumen/CenturyLink, T-Mobile a ďalších, pričom podobné útoky boli zaznamenané aj v desiatkach krajín mimo USA.
Strategickým cieľom Salt Typhoon nie je len zber spravodajských informácií, ale aj narušenie nepriateľských kontrarozviednych operácií a posilnenie geopolitického vplyvu Číny. Útočníci dekódovali obrovské množstvo metadát, vrátane časových pečiatok, IP adries a geolokačných údajov miliónov používateľov. Takéto údaje umožňujú mapovať vzťahy, identifikovať cenné ciele a monitorovať pohyb významných politických, vojenských či korporátnych osobností. Útoky sa dotkli aj systémov používaných na súdom schválené odpočúvanie, čo mohlo umožniť Číne monitorovať alebo narušiť prebiehajúce vyšetrovania vlastných agentov.
Podľa FBI boli medzi kompromitovanými sieťami aj tie, ktoré mali pod správou vysokopostavení politici a ich štáby, vrátane zamestnancov kampane Kamaly Harrisovej a Donalda Trumpa v období pred prezidentskými voľbami 2024. Skupina údajne získala prístup k audio záznamom a správam, čo predstavuje vážne riziko pre národnú bezpečnosť a možnosť ovplyvňovania politických procesov. Dá sa teda predpokladať, že voľby v USA mohli byť ovplyvnené aj týmito hackermi.
Hackerská skupina Salt Typhoon je známa aj pod ďalšími názvami, ako Ghost Emperor, FamousSparrow, RedMike, Earth Estries a UNC2286. Skupina využíva pokročilé techniky utajenia, pričom nasadzuje rootkit Demodex, ktorý dokáže skryť svoju prítomnosť v pamäti a obísť bežné forenzné nástroje. Okrem toho útočníci využívajú legitímne open-source nástroje, ako NBTscan, PsExec či ProcDump, na rozširovanie prístupu v napadnutých sieťach a krádež prihlasovacích údajov.
Neprehliadni
Podľa analytikov z Insikt Group (Recorded Future) sa útoky Salt Typhoon v roku 2025 zamerali najmä na ľahko prístupné sieťové zariadenia Cisco, pričom boli zneužité známe zraniteľnosti CVE-2023-20198 a CVE-2023-20273. Útoky boli zaznamenané na viacerých kontinentoch a podľa amerických úradov nie je isté, či boli útočníci úplne odstránení zo všetkých kompromitovaných sietí. Čínska vláda opakovane popiera akúkoľvek účasť na týchto útokoch a obvinenia označuje za nepodložené a politicky motivované. Čínska ambasáda v reakcii uviedla, že USA údajne využívajú pokročilé metódy na „rámcovanie“ iných krajín, vrátane vkladania cudzích jazykových reťazcov do škodlivého kódu, aby skreslili analýzu a zavádzali vyšetrovanie.
FBI okrem finančnej odmeny ponúka aj pomoc s premiestnením a ďalšie kompenzácie pre tých, ktorí poskytnú relevantné informácie o štruktúre a aktivitách Salt Typhoon. Pre ľudí nachádzajúcich sa v Číne, kde je internet cenzurovaný, FBI zriadila špeciálnu stránku na dark webe a signálne číslo na prijímanie tipov – he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion .
Komentáre