चीन के नमक टाइफून हैकर्स अमेरिकी प्रतिबंधों के बावजूद दूरसंचार फर्मों को भंग करना जारी रखते हैं

सुरक्षा शोधकर्ताओं का कहना है कि चीनी सरकार से जुड़ी हैकिंग ग्रुप, साल्ट टाइफून, दूरसंचार प्रदाताओं से समझौता करने के लिए जारी है, बावजूद अमेरिकी सरकार द्वारा लगाए गए हाल के प्रतिबंध समूह पर।

TechCrunch के साथ साझा की गई एक रिपोर्ट में, थ्रेट इंटेलिजेंस फर्म ने भविष्य में कहा कि उसने कहा कि उसने देखा था नमक का तिफून – जो कंपनी “रेडमाइक” के रूप में ट्रैक करती है – दिसंबर 2024 और जनवरी 2025 के बीच पांच दूरसंचार फर्मों को भंग करना।

साल्ट टाइफून ने पिछले सितंबर में यह पता लगाया कि समूह ने एटी एंड टी और वेरिज़ोन सहित कई अमेरिकी फोन और इंटरनेट दिग्गजों में घुसपैठ की थी, ताकि वरिष्ठ अमेरिकी सरकारी अधिकारियों और राजनीतिक आंकड़ों के निजी संचार तक पहुंच प्राप्त हो सके।

नमक टाइफून भी सिस्टम में हैक किया गया यह कानून प्रवर्तन एजेंसियां ​​ग्राहक डेटा के अदालती-अधिकृत संग्रह के लिए उपयोग करती हैं, संभावित रूप से संवेदनशील डेटा जैसे कि अमेरिकी निगरानी के चीनी लक्ष्यों की पहचान।

रिकॉर्ड किए गए भविष्य ने साल्ट टाइफून के नवीनतम पीड़ितों का नाम देने से इनकार कर दिया, लेकिन कहा कि वे यूके के एक प्रमुख दूरसंचार प्रदाता के एक अमेरिकी-आधारित संबद्ध शामिल हैं; एक अमेरिकी इंटरनेट सेवा प्रदाता, और इटली, दक्षिण अफ्रीका और थाईलैंड में दूरसंचार कंपनियां।

हैकर्स ने भी टोही का प्रदर्शन किया-एक प्रणाली के बारे में जानकारी की खोज करने और एकत्र करने का अभ्यास-म्यांमार-आधारित दूरसंचार प्रदाता, MyTel द्वारा संचालित कई बुनियादी ढांचे की परिसंपत्तियों पर, रिकॉर्ड किए गए भविष्य के अनुसार।

इन हमलों को पूरा करने के लिए, नमक टाइफून ने सिस्को IOS XE सॉफ्टवेयर को चलाने वाले अनपैच किए गए सिस्को डिवाइसों से समझौता करने के लिए दो कमजोरियों (CVE-20232-0198 और CVE-2023-20273 के रूप में ट्रैक) का शोषण किया। हैकिंग समूह ने वैश्विक स्तर पर 1,000 से अधिक सिस्को उपकरणों से समझौता करने का प्रयास किया है, विशेष रूप से दूरसंचार प्रदाताओं के नेटवर्क से जुड़े उपकरणों पर ध्यान केंद्रित करते हुए, भविष्य में कहा गया है।

रिकॉर्ड किए गए फ्यूचर ने कहा कि उसने कैलिफोर्निया विश्वविद्यालय और यूटा टेक सहित विश्वविद्यालयों से जुड़े नमक टाइफून लक्ष्यीकरण उपकरणों को भी देखा था। शोधकर्ताओं ने कहा कि हैकिंग समूह ने “संभवतः इन विश्वविद्यालयों को दूरसंचार, इंजीनियरिंग और प्रौद्योगिकी से संबंधित क्षेत्रों में अनुसंधान तक पहुंचने के लिए लक्षित किया।”

अमेरिकी सरकार ने समूह से जुड़ी कंपनियों को मंजूरी दी है। जनवरी में, अमेरिकी ट्रेजरी विभाग – खुद चीनी सरकार हैकर्स द्वारा लक्षित हाल ही में-कहा कि उसने चीन स्थित साइबर सुरक्षा कंपनी को सिचुआन जक्सिनहे नेटवर्क टेक्नोलॉजी के रूप में जाना जाता है, जो यह कहता है कि यह सीधे नमक टाइफून से जुड़ा हुआ है।

रिकॉर्ड किए गए भविष्य के शोधकर्ताओं का कहना है कि इस कार्रवाई के बावजूद, यह उम्मीद करता है कि नमक टाइफून अमेरिका और अन्य जगहों पर दूरसंचार प्रदाताओं को लक्षित करना जारी रखेगा।