Federálny úrad pre vyšetrovanie (FBI) v piatok vyhlásil odmenu 10 miliónov dolárov za informácie o Salt Typhoon, hackerskej skupine podporovanej Čínou, ktorá je zodpovedná za útoky na niekoľko amerických telekomunikačných spoločností, ako aj na americké ministerstvo financií. Agentúra uviedla, že má osobitný záujem o akékoľvek informácie, ktoré by mohli pomôcť identifikovať konkrétne osoby stojace za kampaňou alebo o jej operáciách zameraných na telekomunikačný sektor. „Vyšetrovanie týchto aktérov a ich aktivít odhalilo rozsiahlu a významnú kybernetickú kampaň, ktorej cieľom bolo využiť prístup do týchto sietí na cielené útoky na obete v globálnom meradle,“ uviedla FBI vo svojom oznámení.
Čítajte viac Čínski hackeri sa v roku 2024 podieľali na miliónoch útokov denne
Experti v oblasti kybernetickej bezpečnosti identifikovali Salt Typhoon ako známeho protivníka ná štátnej úrovni a skupinu, ktorá predstavuje pokročilú trvalú hrozbu (Advanced Persistent Threat – APT) sponzorovanú čínskou vládou. Tento aktér sa dostal na titulné stránky novín v septembri minulého roka po tom, čo americká vláda zistila, že skupina narušila komerčnú telekomunikačnú infraštruktúru krajiny vrátane veľkých spoločností ako Verizon, AT&T, T-Mobile a Lumen Technologies. FBI uviedla, že sa zaviazala identifikovať, zmierniť a narušiť škodlivú kybernetickú aktivitu Salt Typhoon. „Ak máte informácie o Salt Typhoon, chceme ich od vás počuť,“ uviedla FBI na sociálnej sieti X v angličtine aj čínštine.
Čítajte viac Bývalý spravodajský analytik americkej armády bol odsúdený za predaj citlivých vojenských informácií
FBI uviedla, že skupine sa podarilo získať „záznamy o hovoroch, obmedzený počet súkromných komunikácií a vybrané informácie, ktoré boli predmetom súdnych žiadostí amerických orgánov činných v trestnom konaní“. Telefonické záznamy vtedajšieho zvoleného prezidenta Donalda Trumpa a jeho kandidáta na viceprezidenta, senátora z Ohia J. D. Vancea, ako aj niektorých zamestnancov kampane Kamaly Harrisovej, sa stali terčom skupiny v období pred prezidentskými voľbami v roku 2024. FBI navyše uviedla, že hrozby spojené s Čínskou ľudovou republikou (ČĽR) boli prítomné v niekoľkých telekomunikačných poskytovateľoch už neurčitý čas – a pravdepodobne tam stále pretrvávajú. Hovorí sa, že Salt Typhoon je vysoko sofistikovaná skupina, ktorá používa techniky proti forenznej analýze a vyšetrovaniu, čo umožňuje skupine zostať celé mesiace neodhalená. Predpokladá sa, že skupina pôsobí od roku 2020.
Čítajte viac Čínski hackeri prenikli do amerického ministerstva financií
Odborníci, známi aj ako GhostEmperor a FamousSparrow, varujú, že táto škodlivá kampaň je zrejme súčasťou prebiehajúceho kybernetického úsilia Číny o infiltráciu kritickej infraštruktúry USA. Čína opakovane poprela akékoľvek obvinenia zo svojej účasti. Predpokladá sa, že za hackerským útokom na americké ministerstvo financií, ktorý bol odhalený vo februári, stojí aj Salt Typhoon, pri ktorom sa útočníci dostali k notebookom niektorých vysokých predstaviteľov. Každý, kto má informácie o Salt Typhoon, môže podať hlásenie Centru pre sťažnosti na internetovú kriminalitu (IC3) FBI alebo kontaktovať miestnu pobočku FBI.