Salt Typhoon黑客组织攻击全球电信及互联网巨头

据报道，Salt Typhoon是近年来活动最为频繁的黑客组织之一，其针对全球多家大型电话和互联网公司发起了广泛的黑客攻击行动，窃取了数千万份涉及高级政府官员的电话记录。该组织被认为与中国有关联，研究人员称其属于一系列黑客集群的一部分，旨在帮助中国为可能与台湾发生的战争做准备，美国官员则将中国可能对台湾的入侵称为“划时代的威胁”。该组织主要通过入侵公司网络边缘的Cisco路由器以及控制美国电信公司依法安装的用于执法监控通话和消息的监视设备来实施攻击。与专注于破坏性网络攻击的Volt Typhoon以及运营劫持互联网设备僵尸网络的Flax Typhoon等其他中国相关黑客组织不同，Salt Typhoon的重点在于攻击电信基础设施。此次攻击使中国获取了美国高级官员的通话记录、短信以及捕获的电话音频，促使FBI敦促美国人切换到端到端加密消息应用，以防止通信被外国对手窃听。据FBI官员透露，Salt Typhoon已入侵全球至少200家公司，受影响国家的名单还在不断增加。在美国，AT&T、Verizon等顶级电话公司以及互联网提供商CenturyLink（现Lumen）被确认遭其入侵，T-Mobile表示曾遭攻击但客户通话、短信和语音邮件未被访问，卫星通信巨头Viasat、互联网和数据提供商Charter Communications（Spectrum）、Windstream以及光纤网络巨头Consolidated Communications也被列为受害者，此外，美国某州国民警卫队的网络也被入侵，导致数据被盗并获得了对美国其他各州及多个地区网络的访问权限。在美洲，Recorded Future的研究人员发现Salt Typhoon针对阿根廷、墨西哥等地大学的Cisco设备，加拿大政府确认其顶级电信公司遭入侵，Trend Micro称在巴西发现该组织活动。在亚洲、非洲和大洋洲，Recorded Future指出该组织通过入侵Cisco路由器攻击了缅甸的Mytel等电信提供商以及南非的一家电信提供商，并针对孟加拉国、印度尼西亚、马来西亚、泰国的大学路由器发起攻击，日本对其网络威胁发出警告，澳大利亚和新西兰政府在其电信和关键基础设施领域发现该组织活动，新西兰还称其在政府部门、交通、住宿和军事基础设施网络中也有活动，Trend Micro在阿富汗、斯威士兰、印度、台湾、菲律宾等国的电信、咨询、化工、运输行业以及政府机构和非营利组织中发现至少20个受感染组织。在欧洲，英国政府确认境内存在Salt Typhoon的“一系列活动”，有新闻报道称英国高级政府人员的电话记录可能被窃听、短信被读取，挪威确认国内多个组织遭其入侵，荷兰称几家小型互联网提供商和网络主机遭攻击但内部网络未被入侵，Recorded Future称一家意大利互联网提供商被入侵，捷克网络安全官员表示在芬兰和波兰也发现了与Salt Typhoon相关的黑客事件。