Федеральное бюро расследований (ФБР) сообщило о готовности выплатить до $10 миллионов за информацию, которая поможет установить личности или местонахождение членов китайской хакерской группы Salt Typhoon. Эти киберпреступники подозреваются в проведении крупных атак, в результате которых в прошлом году были скомпрометированы сети нескольких американских телекоммуникационных компаний. Информация об этом была опубликована на официальном сайте Министерства юстиции США.
Американские власти готовы предложить не только солидное вознаграждение потенциальным информаторам, но и помощь в их переезде в Соединенные Штаты. Особенно интересуют правоохранительные органы конкретные личности, входящие в состав Salt Typhoon, а также детали методов, которыми группа пользовалась для осуществления атак в прошлом году.
Согласно данным ФБР, расследование их деятельности обнаружило крупную киберкампанию. Хакеры использовали доступ к сетям своих жертв для проведения атак на глобальном уровне. В результате их действий были похищены журналы данных о звонках клиентов крупных американских телекоммуникационных компаний и скопирована информация о судебных запросах, направляемых в эти компании. Также группировка получила доступ к платформе для прослушки телефонных разговоров, используемой правоохранительными органами.
Группа Salt Typhoon, также известная под названиями RedMike, Ghost Emperor, FamousSparrow, Earth Estries и UNC2286, активна с 2019 года и не раз атаковывала телекоммуникационные компании по всему миру. Одной из самых известных атак, ставшей причиной объявления вознаграждения, была обнаружена осенью 2024 года, когда произошла компрометация сетей Verizon, AT&T, Lumen Technologies и T-Mobile. В ходе этой кампании хакеры осуществили масштабный сбор интернет-трафика, обслуживающего как крупные организации, так и миллионы обычных американцев.
Кроме того, недавно скандальный форум 4chan вновь начал работу после двухнедельного перерыва, вызванного действиями хакеров.