Salt Typhoon zasáhl a ovlivnil desítky telekomunikačních sítí po celém světě.
Čínští hackeři provedli rozsáhlý útok na desítky telekomunikačních společností po celém světě. Podle kyberbezpečnostních expertů z Microsoftu, kteří tento incident nazvali Salt Typhoon, získali útočníci bezprecedentní přístup nejen k údajům o tom, kdo, komu a kdy volal nebo psal, ale v některých případech i k obsahu zpráv. Tento útok představuje novou úroveň technické sofistikovanosti v oblasti kybernetických hrozeb.
Zasaženy byly mimo jiné tři největší telekomunikační sítě v USA. Hackeři zachytili komunikaci vládních úředníků ve Washingtonu D.C., včetně záznamů o prohlížení internetu uložených těmito telekomunikačními společnostmi. Útočníci se pokusili (a pravděpodobně se jim to i podařilo) získat přístup k telefonům Donalda Trumpa, J.D. Vanceho a členů týmu kampaně Kamaly Harrisové. Navíc došlo i k narušení amerického programu odposlechů, odkud byly odcizeny záznamy hovorů. Jeden americký senátor označil tuto událost za „největší telekomunikační hack v historii USA“.
Ve stejné době britská telekomunikační společnost BT oznámila, že čelila pokusu o narušení své konferenční služby, který se však podařilo odvrátit.
Skupina hackerů, známá také jako FamousSparrow, je aktivní od roku 2020 a podle kyberbezpečnostní firmy Eset se v minulosti zaměřovala na vládní organizace v Izraeli, Saúdské Arábii, Brazílii, Kanadě, Guatemale a Burkině Faso. Tato skupina má také jiný oblíbený cíl, na který se zaměřuje ještě agresivněji než na vládní instituce: hotely. Ve všech zmíněných zemích, stejně jako ve Spojeném království, Francii, Litvě a na Tchaj-wanu, hackeři pronikli do digitálních systémů hotelů a ukradli jejich data.
Kybernetická operace Salt Typhoon trvá už jeden až dva roky a podle amerických zpravodajských služeb stále pokračuje. Američtí analytici i nezávislí kyberbezpečnostní výzkumníci tento útok přisuzují Číně, což čínské úřady popírají.
Američtí poradci pro národní bezpečnost doporučili svým zaměstnancům, aby se vyhnuli běžným aplikacím pro zasílání zpráv a používali pouze šifrované komunikační nástroje jako Signal, WhatsApp a FaceTime. Podobná varování vydaly i bezpečnostní agentury v Austrálii, Novém Zélandu a Kanadě.
Je tento hack součástí širší a koordinované reakce na rostoucí obchodní konflikt mezi USA a Čínou ohledně čipů? V pondělí Peking zahájil antimonopolní vyšetřování společnosti Nvidia, zatímco čínští regulátoři minulý týden zakázali vývoz strategických minerálů, jako je gallium a germanium, do USA. Tento krok následoval po zákazu USA na prodej nejpokročilejších čipů do Číny. Spojené státy, které mají regulační moc nad společnostmi jako Nvidia a TSMC, se snaží získat geopolitickou výhodu v oblasti umělé inteligence, protože pro tvorbu efektivních AI modelů jsou nezbytné výkonné čipy. Čína, která nemá schopnost plně konkurrovat Nvidia v této oblasti, se nachází v nevýhodě. Může to být důvod, proč Čína provedla tento hack? Je to možné, ale útok na telekomunikační sítě není přímo spojen s polovodičovým průmyslem, takže není jasné, zda jde o přípravu na širší „ultimátum“ typu „dejte nám své čipy nebo jinak“. Pokud by Peking například hacknul telefon šéfa Nvidie Jensena Huanga, to by mohlo naznačovat konkrétní odvetu za obchodní válku.