Kanadyjski rząd i FBI potwierdziły, iż grupa Salt Typhoon powiązana z Chinami włamała się do sieci telekomunikacyjnych w Kanadzie. Ataki miały charakter szpiegowski i mogą się powtórzyć.
Kanadyjski rząd oraz FBI poinformowały, iż co najmniej jedna firma telekomunikacyjna w Kanadzie padła ofiarą ataku hakerskiego powiązanego z Chinami. Do włamania doszło w połowie lutego 2025 roku. Hakerzy wykorzystali wóczas trzy routery Cisco, by potajemnie zbierać ruch sieciowy z infrastruktury operatora. Śledczy potwierdzili, iż działania miały charakter szpiegowski i objęły szeroki zakres danych.
Za atakiem stoi Salt Typhoon – zaawansowana grupa hakerska, powiązana z chińskim Ministerstwem Bezpieczeństwa Państwowego (MSS). Grupa działa co najmniej od 2023 roku i znana jest z przeprowadzania szeroko zakrojonych operacji cyberwywiadowczych na całym świecie, w tym przeciwko amerykańskim operatorom, firmom internetowym, a choćby instytucjom rządowym. W poprzednich kampaniach Salt Typhoon zdołał uzyskać dostęp do metadanych rozmów, wiadomości tekstowych, a choćby nagrań audio rozmów prowadzonych przez wysoko postawione osoby publiczne w USA, w tym członków wyborczych sztabów prezydenckich.
Salt Typhoon wykorzystuje zaawansowane techniki, w tym przejmowanie kont z użyciem wykradzionych danych logowania i ataki na znane, ale niezałatane luki w oprogramowaniu sieciowym, jak siedmioletni błąd w routerach Cisco. Hakerzy stosują narzędzia takie jak PowerShell, Demodex, Ladon czy WinRAR, a ich działania są trudne do wykrycia dzięki stosowaniu technik anti-forensics i „living off the land”. Grupa jest podzielona na wyspecjalizowane zespoły atakujące różne regiony i branże.
Kanadyjskie i amerykańskie służby ostrzegają, iż Salt Typhoon „niemal na pewno” będzie kontynuować ataki na kanadyjskie organizacje przez najbliższe dwa lata. Eksperci wiążą aktywność tej i innych chińskich grup z przygotowaniami Pekinu do ewentualnej inwazji na Tajwan do 2027 roku. W ostatnich miesiącach Salt Typhoon był także powiązany z atakami na firmy satelitarne, m.in. Viasat, oraz z kradzieżą danych z systemów przechowujących żądania podsłuchów policyjnych.
