Більше десятка спецслужб і правоохоронних органів з усього світу оприлюднили спільне попередження про діяльність китайських кіберугруповань, серед яких Salt Typhoon названо найнебезпечнішим. У документі розкриваються методи атак та даються рекомендації для захисту критичної інфраструктури.
Спільна кібербезпекова настанова під назвою *“Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System”* містить детальний опис тактик і технік китайських APT-груп. У ній зазначається, що вони успішно експлуатують як відомі вразливості (CVE), так і недоліки у конфігураціях, аби проникати у мережі по всьому світу.
Під ударом опинилися телекомунікаційні компанії, урядові установи, транспорт, готельний бізнес і навіть військова інфраструктура. Основна увага приділяється маніпуляціям із магістральними та периферійними роутерами, що дозволяє зловмисникам закріплюватися у мережах на довгий термін і непомітно передавати дані.
Окрім Salt Typhoon, у документі виділені такі групи, як OPERATOR PANDA, RedMike, UNC5807 та GhostEmperor. Вони мають схожі методи: початкове проникнення, латеральний рух у мережі, збір і ексфільтрація даних.
Міжнародна коаліція включає США, Австралію, Канаду, Велику Британію та Нову Зеландію (альянс Five Eyes), а також Німеччину, Італію, Нідерланди, Японію, Чехію, Іспанію, Польщу та Фінляндію. У документі прямо названо три китайські компанії, які, за словами авторів, надають послуги, що використовуються для шпигунської діяльності:
Sichuan Juxinhe Network Technology
Beijing Huanyu Tianqiong Information Technology
Sichuan Zhixin Ruijie Network Technology
США вже ввели санкції проти Sichuan Juxinhe через зв’язки з атаками Salt Typhoon, які у 2024 році торкнулися дев’яти американських телекомунікаційних компаній, Міністерства фінансів США та навіть штабу передвиборчої кампанії Трампа. Загалом зламу піддалися ноутбуки чиновників Білого дому та поштові акаунти сотні банківських регуляторів.
Міжнародне попередження підтверджує: китайські державні APT-групи становлять системну загрозу для світової кібербезпеки. Державам і приватним компаніям рекомендовано уважно стежити за ознаками компрометації мереж, особливо в секторі телекомунікацій, та зміцнювати захист від відомих вразливостей.
