گروه هکری سالت تایفون با نفوذ به زیرساخت های مخابراتی در سطح جهان، اقدام به سرقت اطلاعات اپراتورهای تلفن و جاسوسی از مقامات ارشد دولتی کرده است که این موضوع نگرانی های گسترده ای را در حوزه امنیت ملی کشورها ایجاد کرده است.
سالت تایفون (Salt Typhoon) پشت یکی از گسترده ترین کمپین های هک در سال های اخیر قرار داره که بعضی از بزرگ ترین شرکت های تلفن و اینترنت دنیا رو هدف قرار داده و ده ها میلیون رکورد تماس مقامات ارشد دولتی رو دزدیده. این کمپین یکی از نمونه های بارز سرقت اطلاعات اپراتورهای تلفن است.
به گفته محقق ها، این گروه هکری که به چین نسبت داده شده، بخشی از یک مجموعه بزرگ تر از هکرهایی هست که هدف همگی شون کمک به چین برای آماده سازی جهت جنگ احتمالی با تایوانه. مقامات آمریکایی حمله احتمالی چین به تایوان رو یک «تهدید دوران ساز» نامیدن. بخش زیادی از تلاش های این گروه روی هک کردن روترهای سیسکو در لبه شبکه شرکت ها متمرکز بوده تا بتونن نفوذ کنن و کنترل دستگاه های نظارتی رو به دست بگیرن؛ همون دستگاه هایی که شرکت های مخابراتی آمریکا طبق قانون موظفن برای نظارت پلیس روی تماس ها و پیام ها نصب کنن.
در حالی که سالت تایفون روی هک زیرساخت های مخابراتی تمرکز کرده، گروه های هکری دیگه چینی مثل «ولت تایفون» (Volt Typhoon) در حال استقرار برای حملات سایبری مخرب هستن که می تونه اختلالات گسترده ای ایجاد کنه. «فلکس تایفون» (Flax Typhoon) هم یک بوت نت از دستگاه های متصل به اینترنتِ هک شده رو اداره می کنه تا ترافیک اینترنتی مخرب هکرها رو پنهان کنه.
اما سالت تایفون تا به اینجا یکی از پرکارترین گروه های هکری سال های اخیر بوده و بعضی از بزرگ ترین شرکت های تلفن آمریکایی رو هم هدف قرار داده.
این هک ها به چین اجازه داد تا سوابق تماس، پیامک ها و حتی صدای ضبط شده تلفن مقامات ارشد آمریکایی رو به دست بیاره، مقاماتی که خیلی هاشون اهداف دولتی مهمی محسوب می شدن. خطر سرقت اطلاعات اپراتورهای تلفن باعث شد اف بی آی (FBI) از آمریکایی ها بخواد به اپلیکیشن های پیام رسان با رمزنگاری سرتاسری (end-to-end) رو بیارن، چون می ترسن دشمنان خارجی بتونن به ارتباطاتشون گوش بدن؛ موضوعی که اهمیت استفاده از راهکارهای نوین و توسعه هوش مصنوعی در امنیت سایبری رو برای مقابله با این حملات پیچیده بیش از پیش نشان می دهد.
به گفته مقامات اف بی آی، سالت تایفون حتی از این هم فراتر رفته و حداقل 200 شرکت رو در سراسر جهان هک کرده. لیست کشورهای آسیب دیده هم مدام در حال طولانی تر شدنه.
اینجا لیست کشورهایی رو می بینید که هک های انجام شده رو به سالت تایفون نسبت دادن:
سرقت اطلاعات اپراتورهای تلفن در ایالات متحده
هک شدن بعضی از بزرگ ترین شرکت های تلفن آمریکا مثل AT&T و Verizon توسط سالت تایفون تایید شده؛ همین طور شرکت ارائه دهنده اینترنت CenturyLink (که حالا اسمش Lumen هست). این حوادث مصداق بارز سرقت اطلاعات اپراتورهای تلفن است. تی-موبایل (T-Mobile) هم گفته که هدف قرار گرفته اما هکرها به تماس ها، پیامک ها یا پیام های صوتی مشتری هاش دسترسی پیدا نکردن.
غول ارتباطات ماهواره ای Viasat هم آسیب دیده که به هکرها اجازه داده به ابزارهایی دسترسی پیدا کنن که پلیس برای کنترل ارتباطات بقیه ازشون استفاده می کنه.
شرکت های ارائه دهنده اینترنت و داده Charter Communications (Spectrum) و Windstream هم به عنوان قربانیان سالت تایفون معرفی شدن. گزارش شده که غول شبکه فیبر نوری Consolidated Communications هم بخشی از این کمپین هک بوده.
هکرها فقط شرکت های تلفن و اینترنت رو هدف نگرفتن. علاوه بر سرقت اطلاعات اپراتورهای تلفن، طبق چندین گزارش، سالت تایفون شبکه گارد ملی یکی از ایالت های آمریکا رو هم هک کرده که بهشون اجازه داده داده ها رو بدزدن و به شبکه های بقیه ایالت ها و قلمروهای آمریکا هم دسترسی پیدا کنن.
گسترش سرقت اطلاعات اپراتورهای تلفن در آمریکای شمالی و جنوبی
طبق گفته شرکت امنیتی Recorded Future، محقق هاش دیدن که سالت تایفون دستگاه های سیسکوی مربوط به دانشگاه های آرژانتین، مکزیک و جاهای دیگه رو هدف قرار داده.
در همین حال، دولت کانادا تایید کرد که شرکت های مخابراتی بزرگش به عنوان بخشی از کمپین جاسوسی گسترده سالت تایفون، توسط چین هک شدن. این نشان دهنده ابعاد وسیع سرقت اطلاعات اپراتورهای تلفن است. کانادا همچنین تایید کرد که چندین روتر سیسکو در یکی از غول های مخابراتی هک شده تا داده های شرکت به سرقت بره.
دولت اوتاوا هشدار داده که هدف قرار دادن شرکت ها «فراتر از فقط بخش مخابرات» بوده.
شرکت Trend Micro اعلام کرد که فعالیت های سالت تایفون و موارد مرتبط با سرقت اطلاعات اپراتورهای تلفن رو در برزیل، پرجمعیت ترین کشور آمریکای جنوبی، مشاهده کرده.
سرقت اطلاعات اپراتورهای تلفن در آسیا، آفریقا و اقیانوسیه
شرکت Recorded Future اعلام کرده که سالت تایفون حداقل یک ارائه دهنده مخابراتی در میانمار به نام Mytel رو از طریق روترهای سیسکوی هک شده، هدف قرار داده و به یک شرکت مخابراتی در آفریقای جنوبی هم حمله کرده. همچنین حملاتی به روترهای دانشگاه ها در سراسر بنگلادش، اندونزی، مالزی و تایلند دیده شده.
ژاپن هم درباره تهدید سالت تایفون برای شبکه های خودش هشدار داده.
دولت های استرالیا و نیوزیلند هر دو می گن که فعالیت های سالت تایفون رو در بخش های مخابراتی و زیرساخت های حیاتی خودشون مشاهده کردن. نیوزیلند گفته که هکرهای سالت تایفون رو در بخش های دولتی و همچنین شبکه های حمل و نقل، اقامتی و زیرساخت های نظامی هم دیده.
شرکت Trend Micro هم گفته که حداقل 20 سازمان هک شده رو در صنایع مخابرات، مشاوره، شیمیایی و حمل و نقل و همچنین آژانس های دولتی و نهادهای غیرانتفاعی در کشورهای مختلف از جمله افغانستان، اسواتینی، هند، تایوان و فیلیپین پیدا کرده.
اروپا
دولت بریتانیا تایید کرده که «مجموعه ای از فعالیت های» سالت تایفون در سراسر این کشور دیده شده. با اینکه نوع فعالیت مشخص نشده، اما گزارش های خبری نشون می ده که ممکنه سوابق تلفنی کارکنان ارشد دولت بریتانیا شنود و پیامک هاشون خونده شده باشه.
نروژ هم تایید کرده که سالت تایفون چندین سازمان رو در این کشور هک کرده.
مقامات هلندی در هلند می گن که چندین ارائه دهنده اینترنت کوچک تر و میزبان های وب هدف قرار گرفتن و هکرها به روترهاشون دسترسی پیدا کردن، اما شبکه های داخلی شون هک نشده.
طبق گزارش Recorded Future، یک ارائه دهنده اینترنت ایتالیایی هم هک شده.
و به گفته مقامات امنیت سایبری چک، حوادث مرتبط با هک های سالت تایفون در فنلاند و لهستان هم مشاهده شده.
فعالیت های گسترده سالت تایفون نشان دهنده یک تغییر استراتژیک در حملات سایبری است که به جای هدف قرار دادن کاربران نهایی، مستقیما زیرساخت های حیاتی ارتباطی را نشانه می گیرند. این سطح از نفوذ نه تنها حریم خصوصی میلیون ها نفر را به خطر انداخته، بلکه ابزارهای نظارتی را هم به سلاحی علیه خود دولت ها تبدیل کرده است. مقابله با چنین تهدیدات پیچیده ای نیازمند بازنگری جدی در استانداردهای امنیتی و همکاری های بین المللی برای شناسایی سریع تر این حملات است.
Salt Typhoon is hacking the world’s phone and internet giants here’s everywhere that’s been hit
