هکرهای طوفان نمک چین همچنان به نفوذ در شرکت‌های مخابراتی ادامه می‌دهند؛ تحریم‌های آمریکا بی‌اثرند!

گروه هکری «Salt Typhoon»، که به دولت چین مرتبط است، به فعالیت‌های خود در نفوذ به ارائه‌دهندگان خدمات ارتباطی ادامه می‌دهد، با وجود تحریم‌های اخیر که توسط دولت ایالات متحده علیه این گروه اعمال شده است. این گروه به‌دلیل نفوذهای گسترده‌اش به شرکت‌های بزرگ ارتباطی، توجهات زیادی را جلب کرده است.

در گزارشی که به TechCrunch ارسال شده، شرکت تحلیل تهدید Recorded Future اعلام کرده است که این گروه هکری Salt Typhoon که به‌عنوان «RedMike» شناخته می‌شود، در بین دسامبر 2024 تا ژانویه 2025 به پنج شرکت ارتباطی نفوذ کرده است.

نفوذ Salt Typhoon به شرکت‌های بزرگ

این گروه هکری در سپتامبر گذشته خبرساز شد، زمانی که مشخص شد که این گروه به چندین غول تلفن و اینترنت ایالات متحده، از جمله AT&T و Verizon، نفوذ کرده است. هدف اصلی آنها دسترسی به ارتباطات خصوصی مقامات ارشد دولت ایالات متحده و شخصیت‌های سیاسی بود.

از دیگر اقدامات این گروه، هک کردن سیستم‌هایی است که نهادهای اجرای قانون برای جمع‌آوری داده‌های مشتریان با مجوز دادگاه استفاده می‌کنند. این نفوذ می‌تواند به دسترسی به داده‌های حساس مانند هویت‌های اهداف نظارت ایالات متحده در چین منجر شود.

مشتریان جدید Salt Typhoon

Recorded Future نام آخرین قربانیان Salt Typhoon را فاش نکرد، اما اعلام کرد که این قربانیان شامل یک شرکت وابسته به یک ارائه‌دهنده معروف خدمات ارتباطی در انگلستان در ایالات متحده، یک ارائه‌دهنده خدمات اینترنتی در ایالات متحده و شرکت‌های ارتباطی در ایتالیا، آفریقای جنوبی و تایلند هستند.

جاسوسی و جمع‌آوری اطلاعات

این هکرها همچنین به جمع‌آوری اطلاعات درباره دارایی‌های زیرساختی متعدد متعلق به ارائه‌دهنده خدمات ارتباطی میانتمار، Mytel، پرداخته‌اند. این عمل به عنوان «جاسوسی» شناخته می‌شود، که شامل کشف و جمع‌آوری اطلاعات به‌صورت پنهانی از یک سیستم است.

نقاط ضعف exploited شده

برای انجام این حملات، Salt Typhoon از دو آسیب‌پذیری (که به‌عنوان CVE-20232-0198 و CVE-2023-20273 شناسایی شده‌اند) استفاده کرده تا دستگاه‌های Cisco که به‌روزرسانی نشده بودند و نرم‌افزار Cisco IOS XE را اجرا می‌کردند، مورد نفوذ قرار دهد. این گروه هکری تلاش کرده است تا بیش از 1000 دستگاه Cisco در سطح جهانی را به خطر بیندازد، به‌ویژه بر روی دستگاه‌های مرتبط با شبکه‌های ارائه‌دهندگان خدمات ارتباطی تمرکز کرده است.

هدف‌گذاری دانشگاه‌ها

Recorded Future همچنین مشاهده کرده است که Salt Typhoon به دنبال هدف قرار دادن دستگاه‌های مرتبط با دانشگاه‌ها، از جمله دانشگاه کالیفرنیا و تکنولوژی یوتا بوده است. محققان این گروه هکری را «احتمالاً به منظور دسترسی به تحقیقات در زمینه‌های مربوط به ارتباطات، مهندسی و فناوری» هدف قرار داده‌اند.

تحریم‌های دولت ایالات متحده

دولت ایالات متحده، شرکت‌های مرتبط با این گروه را تحریم کرده است. در ژانویه، وزارت خزانه‌داری ایالات متحده — که خود به تازگی هدف هکرهای دولتی چین قرار گرفته است — اعلام کرد که یک شرکت امنیت سایبری مستقر در چین به نام Sichuan Juxinhe Network Technology را که به‌طور مستقیم به Salt Typhoon مرتبط است، تحریم کرده است.

محققان Recorded Future معتقدند که با وجود این اقدامات، Salt Typhoon به هدف‌گیری ارائه‌دهندگان خدمات ارتباطی در ایالات متحده و سایر کشورها ادامه خواهد داد.