L’argomento di attualità riguarda il gruppo di hacker noto come Salt Typhoon, il quale ha guadagnato notorietà a causa delle sue operazioni contro le infrastrutture delle telecomunicazioni statunitensi. Negli ultimi tempi, le ricerche di sicurezza informatica hanno messo in evidenza la continua attività di questo gruppo, nonostante le misure di restrizione messe in atto dalle autorità.
Salt Typhoon continua ad attaccare le telecomunicazioni
Recenti rapporti indicano che Salt Typhoon, designato come RedMike da Recorded Future, ha condotto attacchi a cinque telecomunicazioni tra dicembre 2024 e gennaio 2025. Le società specifiche colpite non sono state rivelate, sebbene una filiale statunitense di un operatore britannico sia stata menzionata. Sono stati compromessi anche un fornitore di servizi internet americano e aziende di provenienza italiana, sudafricana e thailandese.
Vulnerabilità sfruttate e attacchi globali
Contrariamente a quanto si potrebbe pensare, Salt Typhoon non ha utilizzato attrezzature cinesi durante gli attacchi. Il gruppo ha approfittato di vulnerabilità presenti in dispositivi Cisco non aggiornati, prendendo di mira oltre 1.000 dispositivi a livello mondiale. Le iniziative governative per rimuovere l’equipaggiamento di Huawei e ZTE non sono state quindi sufficienti a prevenire queste violazioni.
Rassegna delle istituzioni educative e della continuità delle operazioni
Le indagini hanno inoltre rivelato che Salt Typhoon ha condotto attività di ricognizione su Mytel, un operatore birmano. Inoltre, sono stati presi di mira importanti istituti educativi negli Stati Uniti, tra cui:
- Università della California
- Utah Tech
Le motivazioni di tali attacchi potrebbero essere legate all’accesso a ricerche nel campo delle telecomunicazioni e della tecnologia.
Effetto limitato delle sanzioni sulle attività di hacking
Le autorità statunitensi hanno identificato una società presumibilmente collegata a Salt Typhoon, Sichuan Juxinhe Network Technology, la quale ha subito sanzioni a gennaio. Queste misure non sembrano aver fermato le operazioni del gruppo. Sono state anche imposte sanzioni a Integrity Technology Group per legami con Flax Typhoon, un’altra entità cinese responsabile di attacchi basati su botnet.
Previsioni per il futuro delle operazioni di Salt Typhoon
Recorded Future prevede che Salt Typhoon continuerà a tentare di compromettere le telecomunicazioni negli Stati Uniti. Le aziende dovrebbero essere pronte a fronteggiare eventuali incidenti futuri. In passato, il gruppo è riuscito a infiltrarsi nell’infrastruttura di operatori come AT&T e Verizon con l’intento di acquisire dati riservati relativi a candidati presidenziali.
La lista di operazioni documentate del gruppo evidenzia:
- Accesso non autorizzato a dati sensibili
- Intercettazione di informazioni riguardanti obiettivi cinesi da sorveglianza statunitense
Lascia un commento