O Salt Typhoon está por trás de uma das mais amplas campanhas de hackers dos últimos anos, visando algumas das maiores empresas de telefonia e internet do mundo e roubando dezenas de milhões de registros telefônicos de altos funcionários do governo.
O grupo de hackers, atribuído à China, faz parte de um grupo mais amplo de hackers com o objetivo coletivo de ajudar a China a se preparar para uma eventual guerra com Taiwan, segundo pesquisadores. As autoridades dos EUA classificaram a potencial invasão de Taiwan pela China como uma “ameaça que definiu uma época”. Grande parte dos esforços do grupo se concentrou em hackear roteadores Cisco na borda da rede de uma empresa para invadir e assumir o controle de dispositivos de vigilância que as empresas de telecomunicações dos EUA são legalmente obrigadas a instalar para permitir que as autoridades monitorem chamadas e mensagens.
Enquanto o Salt Typhoon se concentra em hackear infraestruturas de telecomunicações, outros grupos hackeados na China, como o Volt Typhoon, estão a preparar-se para ataques cibernéticos destrutivos, capazes de causar perturbações generalizadas; e o Flax Typhoon executa uma botnet de dispositivos conectados à Internet sequestrados para ocultar o tráfego malicioso da Internet dos hackers.
Mas o Salt Typhoon é de longe um dos grupos de hackers mais prolíficos dos últimos anos, inclusive tendo como alvo algumas das principais companhias telefônicas americanas.
Os hacks permitiram que a China obtivesse registros de chamadas, mensagens de texto e capturou áudio de telefone de altos funcionários dos EUAmuitos dos quais foram considerados alvos de interesse do governo. Isto levou o FBI a instar os americanos a mudarem para aplicações de mensagens encriptadas de ponta a ponta, temendo que as suas comunicações pudessem ser escutadas por um adversário estrangeiro.
O Salt Typhoon foi ainda mais longe, hackeando pelo menos 200 empresas em todo o mundo, segundo funcionários do FBI. A lista de países afetados continua a crescer.
Aqui estão os países que atribuíram hacks ao Salt Typhoon.
Estados Unidos
Algumas das principais companhias telefônicas dos EUA, incluindo AT&T e Verizon, foram confirmadas como hackeadas pelo Salt Typhoon, assim como o provedor de internet CenturyLink (agora Lumen). A T-Mobile disse que foi um alvo, mas que os hackers não tiveram acesso às chamadas, mensagens de texto ou correios de voz de seus clientes.
Gigante das comunicações por satélite Viasat também foi comprometido, permitindo que hackers obtivessem acesso a ferramentas usadas pelas autoridades para acessar as comunicações de terceiros.
Os provedores de Internet e de dados Charter Communications (Spectrum) e Windstream também foram citados como vítimas do tufão de sal. A gigante das redes de fibra Consolidated Communications foi supostamente hackeado como parte da campanha.
Os hackers não visaram apenas provedores de telefonia e internet. Por diversos relatórioso Salt Typhoon comprometeu as redes da Guarda Nacional de um estado dos EUA, permitindo-lhes roubar dados e acesso a outras redes em todos os outros estados dos EUA e em vários territórios.
América do Norte e do Sul
De acordo com empresa de segurança Recorded Futureseus pesquisadores viram o Salt Typhoon ter como alvo dispositivos Cisco associados a universidades na Argentina e no México e em outros lugares.
Enquanto isso, o Governo canadense confirmou que suas principais empresas de telecomunicações foram hackeadas pela China como parte da extensa campanha de espionagem do Salt Typhoon. O Canadá também confirmou que vários roteadores Cisco de uma gigante das telecomunicações foram hackeados para roubar dados da empresa.
O governo de Ottawa alertou que viu como alvo empresas que eram “mais amplas do que apenas o setor de telecomunicações”.
Tendência Micro disse ter visto a atividade do Salt Typhoon no Brasil, o país mais populoso da América do Sul.
Ásia, África e Oceania
Futuro Registrado disse que viu o Salt Typhoon ter como alvo pelo menos um provedor de telecomunicações baseado em Mianmar, Mytel, por meio de roteadores Cisco hackeados, bem como um provedor de telecomunicações sul-africano. Também foram observados ataques direcionados a roteadores de universidades em todo o mundo. Bangladesh, Indonésia, Malásia e Tailândia.
O Japão também alertou sobre a ameaça do tufão de sal às suas redes.
Tanto o governos da Austrália e Nova Zelândia dizem que viram a atividade do Salt Typhoon em seus setores de telecomunicações e infraestrutura crítica. A Nova Zelândia disse que também viu hackers do Salt Typhoon em todo o setor governamental, bem como em redes de transporte, hospedagem e infraestrutura militar.
Tendência Micro também disse que encontrou pelo menos 20 organizações comprometidas nas indústrias de telecomunicações, consultoria, química e transporte, bem como agências governamentais e organizações sem fins lucrativos em vários países, incluindo Afeganistão, Eswatini, Índia, Taiwan e Filipinas.
Europa
O governo britânico confirmou que um “grupo de atividades” do Salt Typhoon foi visto em todo o Reino Unido. Embora a atividade não tenha sido especificada, reportagens sugerem que altos funcionários do governo do Reino Unido podem ter tido seus registros telefônicos grampeados e mensagens de texto lidas.
A Noruega também confirmou que o Salt Typhoon invadiu várias organizações no país.
As autoridades neerlandesas nos Países Baixos afirmam que vários pequenos fornecedores de Internet e anfitriões web foram alvo e tiveram acesso a roteadores, suas redes internas não foram comprometidas.
Um provedor de internet italiano foi hackeado, por Futuro Registrado.
E, de acordo com Autoridades tchecas de segurança cibernéticaincidentes relacionados com hacks do Salt Typhoon foram testemunhados na Finlândia e na Polónia.
