Il Federal Bureau of Investigation (FBI) ha annunciato un’importante ricompensa di 10 milioni di dollari per chiunque fornisca informazioni sul gruppo di hacker noto come “Salt Typhoon”, particolarmente attivo e ricercato. Questo gruppo ha infiltrato le reti sensibili di diversi fornitori di telecomunicazioni statunitensi e del Dipartimento del Tesoro degli Stati Uniti. Nella sua dichiarazione ufficiale, l’FBI ha specificato che offrirà assistenza al trasferimento e altre forme di compenso a coloro che forniranno dettagli utili.
l’FBI cerca aiuto pubblico per informazioni sugli hacker di Salt Typhoon
Venerdì scorso, l’FBI ha esortato il pubblico a condividere qualsiasi informazione utile per identificare i membri del gruppo Salt Typhoon. L’agenzia sta cercando supporto da chiunque possa fornire dettagli sulle operazioni del gruppo o sulla campagna di hacking che ha preso aim target il settore delle telecomunicazioni. L’FBI ha ribadito il proprio impegno a identificare, mitigare e interrompere le attività informatiche malevole condotte dal gruppo.
“L’indagine su questi attori e le loro attività ha rivelato una vasta e significativa campagna informatica volta a sfruttare l’accesso a queste reti per colpire vittime su scala globale,” si legge nell’annuncio dell’FBI.
Dalla formulazione dell’annuncio, risulta evidente che la ricompensa di 10 milioni di dollari non si limita solo al gruppo Salt Typhoon, ma si estende anche ad altri gruppi hacker responsabili di attacchi alle infrastrutture critiche statunitensi. È probabile che tali premi includano anche Volt Typhoon, un altro gruppo cinese con obiettivi simili.
il gruppo di hacking Salt Typhoon è stato attivo dal 2019
Diverse aziende specializzate in cybersecurity e autorità hanno collegato il gruppo Salt Typhoon a numerosi attacchi contro carrier in tutto il mondo, inclusi quelli negli Stati Uniti. Il gruppo è operativo almeno dal 2019. In particolare, The Wall Street Journal ha riportato uno dei più grandi attacchi attribuiti al gruppo lo scorso ottobre; in quell’occasione, sono state compromesse le reti appartenenti a Verizon, AT&T e Lumen/CenturyLink.
Le indagini più recenti dell’FBI hanno rivelato che gli hacker di Salt Typhoon hanno violato reti, rubato registri delle chiamate e comunicazioni private delle vittime, oltre a copiare una grande quantità d’informazioni sotto richieste legali delle forze dell’ordine statunitensi. Inoltre, un rapporto pubblicato a febbraio indicava che il gruppo continuava ad attaccare operatori telefonici; sarebbero stati compromessi fino a cinque operatori tra dicembre 2024 e gennaio 2025.
Lascia un commento