FBI nudi nagradu od 10 milijuna dolara za hakersku skupinu Salt Typhoon, navodno povezanu s Kinom
FBI nudi 10 milijuna dolara za informacije o hakerskoj skupini Salt Typhoon – evo zašto je to velika stvar. Američki FBI nedavno je ponudio nagradu do 10 milijuna dolara za informacije koje bi dovele do identifikacije ili uhićenja članova hakerske skupine Salt Typhoon, za koju se vjeruje da je povezana s kineskom vladom. Ova skupina navodno stoji iza niza ozbiljnih kibernetičkih napada, prvenstveno usmjerenih na američku telekomunikacijsku infrastrukturu. Da bi dodatno potaknuo moguće zviždače – čak i one koji žive u Kini – FBI je otvorio sigurne kanale za anonimno javljanje putem Tor mreže i aplikacije Signal, a uz novčanu nagradu nudi i mogućnost preseljenja te druge oblike pomoći.
Tko su zapravo Salt Typhoon?
Salt Typhoon, poznat i pod imenima kao što su RedMike, Ghost Emperor, FamousSparrow, Earth Estries i UNC2286, prema stručnjacima iz zajednice za kibernetičku sigurnost, djeluje najmanje od 2019. Skupina se povezuje s kineskim Ministarstvom državne sigurnosti, a glavni im je fokus – špijunaža i prikupljanje osjetljivih informacija. Meta im nisu samo američke tvrtke. Napadi su zahvatili barem devet američkih telekom operatera, ali i desetke drugih tvrtki diljem svijeta. Među najpogođenijima su imena kao što su Verizon, AT&T, Lumen, Charter i Windstream.
Što su zapravo radili?
Salt Typhoon nije ciljao bilo koga – infiltrirali su se u mreže kako bi ukrali dnevnike poziva, kontakt podatke, pa čak i podatke vladinih službenika i političkih dužnosnika. Posebno zabrinjavajuće je što su navodno imali pristup sustavima za legalno prisluškivanje, čime su mogli doći do podataka iz vrlo osjetljivih nadzornih operacija. Napadi su se odvijali u tišini – često jednu do dvije godine prije nego što bi ih netko otkrio. Iako su neke ranjivosti već zakrpane, FBI priznaje da nije siguran jesu li hakeri potpuno uklonjeni iz kompromitiranih sustava.
Kako napadaju?
Salt Typhoon koristi već poznate sigurnosne propuste – primjerice, dvije ranjivosti na Cisco uređajima (CVE-2023-20198 i CVE-2023-20273), koje su zakrpane, ali i dalje prisutne na mnogim nezaštićenim sustavima. Osim toga, primjenjuju taktiku poznatu kao “living off the land” – koriste postojeće alate u sustavu (npr. PowerShell, WMIC), kako bi izbjegli otkrivanje i ostali neprimijećeni što duže. Skupina koristi i napredne metode prikrivanja tragova, što značajno otežava istragu i njihovo uklanjanje iz mreže.
Zašto baš sada – i zašto tako velika nagrada?
FBI ovim potezom jasno šalje poruku – napadi na kritičnu infrastrukturu, posebno kada uključuju špijunažu i zadiru u privatnost milijuna građana, predstavljaju ozbiljnu prijetnju nacionalnoj sigurnosti. Visoka nagrada i sigurni kanali za dojave pokazuju da SAD provodi širu strategiju suzbijanja kibernetičkog špijuniranja koje se, prema njihovim tvrdnjama, veže uz kinesku državu.
Iako je Salt Typhoon već izložen javnosti i pod istragom, vjeruje se da skupina i dalje djeluje u 2025. godini i možda još uvijek ima pristup nekim kompromitiranim mrežama.
