FBI telah meminta informasi kepada publik tentang peretas topan garam Cina di balik pelanggaran luas penyedia telekomunikasi di Amerika Serikat dan di seluruh dunia.
Pada bulan Oktober, FBI dan CISA dikonfirmasi Bahwa peretas negara bagian Cina telah melanggar beberapa penyedia telekomunikasi (termasuk AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications, dan Windstream) dan banyak perusahaan telekomunikasi lainnya di lusinan negara.
Seperti terungkap pada saat itu, sementara mereka memiliki akses ke jaringan telekomunikasi AS, para penyerang juga mengakses Platform penyadapan penegakan hukum AS dan mendapatkan akses ke “komunikasi pribadi” dari “jumlah terbatas” pejabat pemerintah AS.
Pada hari Kamis, FBI mengeluarkan pengumuman layanan publik yang mencari tips yang dapat membantu mengidentifikasi dan menemukan peretas topan garam yang menargetkan infrastruktur telekomunikasi AS.
“Investigasi terhadap para aktor ini dan aktivitas mereka mengungkapkan kampanye dunia maya yang luas dan signifikan untuk memanfaatkan akses ke jaringan ini untuk menargetkan korban dalam skala global. Kegiatan ini menghasilkan pencurian log data panggilan, sejumlah komunikasi pribadi yang melibatkan korban yang diidentifikasi, dan penyalin informasi tertentu yang tunduk pada permintaan penegakan hukum AS yang dipesan di pengadilan,” kata FBI.
“FBI mempertahankan komitmennya untuk melindungi sektor telekomunikasi AS dan individu dan organisasi yang ditargetkan oleh topan garam dengan mengidentifikasi, meringankan, dan mengganggu aktivitas cyber jahat Typhoon. Jika Anda memiliki informasi tentang Anda yang terdiri dari topan garam atau aktivitas topan garam lainnya, kami akan ingin mendengar dari Anda.”
Pada bulan Januari, Departemen Kantor Aset Asing (OFAC) AS mengumumkan sanksi terhadap teknologi jaringan Sichuan Juxinheesebuah perusahaan keamanan siber Tiongkok yang diyakini terlibat langsung dalam pelanggaran telekomunikasi Topan Garam.
FBI juga mengingatkan bahwa Departemen Luar Negeri AS menawarkan hadiah hingga $ 10 juta Melalui program Hadiahnya untuk Keadilan (RFJ) untuk informasi tentang peretas asing yang terkait dengan pemerintah yang terkait dengan kegiatan cyber berbahaya terhadap infrastruktur kritis AS.
Lebih banyak ganjil Topan Topan Telekomunikasi
Topan China Topan China-Cyber-Espionage Group (juga dilacak sebagai Kaisar Hantu, FamousSparrow, Earth Estries, dan UNC2286) telah melanggar entitas pemerintah dan perusahaan telekomunikasi sejak setidaknya 2019.
Dalam beberapa bulan terakhir, juga terungkap bahwa kelompok peretasan yang didukung negara ini adalah masih secara aktif menargetkan telekomunikasi. Antara Desember 2024 dan Januari 2025, melanggar lebih banyak perusahaan telekomunikasi di seluruh dunia dengan mengeksploitasi eskalasi hak istimewa dan kerentanan injeksi komando Web dalam perangkat jaringan Cisco IOS XE yang tidak ditandingi.
Pelanggaran tambahan ini termasuk Penyedia Layanan Internet AS (ISP), afiliasi yang berbasis di AS dari penyedia telekomunikasi Inggris, ISP Italia, penyedia telekomunikasi Afrika Selatan, dan penyedia telekomunikasi besar Thailand.
Cisco juga telah mengungkapkan bahwa peretas Cina menggunakan alat berbahaya Jumbledpath khusus untuk secara diam -diam memantau lalu lintas jaringan dan kemungkinan menangkap data sensitif dari jaringan penyedia telekomunikasi AS yang dikompromikan.
Menanggapi pelanggaran ini, otoritas AS sedang mempertimbangkan melarang router tp-link Jika penyelidikan yang sedang berlangsung menemukan penggunaannya dalam serangan siber menimbulkan risiko keamanan nasional. Mereka juga Dilaporkan perencanaan untuk melarang operasi aktif terakhir China Telecom di Amerika Serikat.
