FBIは、米国および世界中の通信プロバイダーへの広範な侵入の背後にいる中国のソルト・タイフーン・ハッカーに関する情報を一般に求めている。
10月、FBIとCISAは、中国の国家ハッカーが複数の通信プロバイダー(AT&T、ベライゾン、ルーメン、チャーター・コミュニケーションズ、コンソリデーテッド・コミュニケーションズ、ウィンドストリームを含む)および数十カ国の多くの通信会社に侵入したことを確認した。
当時明らかになったように、攻撃者たちは米国の通信会社のネットワークにアクセスする一方で、米国の法執行機関の盗聴プラットフォームにもアクセスし、「限られた数」の米国政府高官の「私的通信」にアクセスした。
木曜日、FBIは公共サービスのアナウンスを発表し、米国の通信インフラを標的としたソルト・タイフーンのハッカーの特定と所在の特定に役立つ情報を求めている。
「これらのハッカーとその活動を調査した結果、これらのネットワークへのアクセスを活用し、世界規模で被害者を狙った広範かつ重大なサイバー・キャンペーンが明らかになった。この活動により、通話データログの窃盗、特定された被害者が関与する限られた数の個人的な通信、および裁判所命令による米国法執行機関の要請の対象となる特定の情報のコピーが行われました」と FBI は述べています。
「FBIは、ソルト・タイフーンの悪質なサイバー活動を特定、緩和、阻止することで、米国の通信セクターと、ソルト・タイフーンに狙われた個人および組織を保護することに全力を尽くしています。ソルト・タイフーンを構成する個人、またはその他のソルト・タイフーンの活動に関する情報をお持ちの方は、特にご連絡をお待ちしております。”
米財務省外国資産管理局(OFAC)は1月、ソルト・タイフーンの通信侵害に直接関与したとみられる中国のサイバーセキュリティ企業、四川樹新和網絡科技(Sichuan Juxinhe Network Technology)に対する制裁を発表した。
FBIはまた、米国務省が米国の重要インフラに対する悪質なサイバー活動に関連する政府関連の外国人ハッカーに関する情報に対して、司法のための報奨金(RFJ)プログラムを通じて最高1000万ドルの報奨金を提供していることを明らかにした。
その他のソルト・タイフーンによる通信侵害
中国のソルト・タイフーン(Ghost Emperor、FamousSparrow、Earth Estries、UNC2286としても追跡されている)は、少なくとも2019年以降、政府機関や通信会社に侵入している。
ここ数カ月では、この国家を後ろ盾とするハッキング集団が現在も積極的に通信事業者を標的にしていることも発覚した。2024年12月から2025年1月にかけて、パッチの適用されていないCisco IOS XEネットワークデバイスの特権昇格とWeb UIコマンドインジェクションの脆弱性を悪用し、世界中でさらに多くの通信会社を侵害した。
これらの追加侵入には、米国のインターネット・サービス・プロバイダー(ISP)、英国の通信プロバイダーの米国関連会社、イタリアのISP、南アフリカの通信プロバイダー、タイの大手通信プロバイダーが含まれる。
シスコはまた、中国のハッカーがJumbledPathという悪意のあるカスタムツールを使ってネットワーク・トラフィックをこっそり監視し、侵害された米国の通信プロバイダーのネットワークから機密データを取得している可能性が高いことも明らかにしている。
これらの侵害を受け、米国当局は、現在進行中の調査でTP-Linkのルーターがサイバー攻撃に使用され、国家安全保障上のリスクがあると判断された場合、TP-Linkのルーターを使用禁止にすることを検討している。また、チャイナテレコムが米国で行っている最後の活動を禁止する計画もあると報じられている。
Comments