L'année dernière, un groupe de piratage soutenu par le chinois se faisant appeler Salt Typhoon a piraté l'infrastructure de neuf télécommunications américaines et des fournisseurs Internet. Cependant, nous n'avons pas vraiment entendu grand-chose du groupe depuis lors. Si vous pensiez qu'ils s'arrêtaient, c'est un vœu pieux. Selon un avis de cybersécurité du FBI, il a été révélé que Salt Typhoon a piraté au moins 200 entreprises américaines.
Le FBI avertit que Salt Typhoon a piraté 200 entreprises américaines
Ce qui rend ces hacks un peu plus inquiétants, c'est qu'il va au-delà de «l'espionnage traditionnel». Selon le directeur adjoint du FBI, Brett Leatherman, il a déclaré au Washington Post que les pirates étaient autorisés à choisir leurs propres cibles. Cela signifie qu'ils ne ciblent pas nécessairement des secteurs américains spécifiques, ce qui pourrait aider à le réduire.
Nous parlons de diverses industries allant du transport et même de l'hébergement. Selon Leatherman, «cela montre un ciblage beaucoup plus large et aveugle des infrastructures critiques à travers le monde d'une manière qui s'éteint bien en dehors des normes des opérations du cyberespace.» Le directeur adjoint du FBI avertit également que ces menaces sont toujours en cours. Il déclare également dans la vidéo consultative de la cybersécurité selon laquelle «le ciblage aveugle de Pékin des communications privées exige notre plus forte collaboration avec nos partenaires pour identifier et contrer cette activité aux premiers stades.»
Les pirates sont toujours en liberté
Le groupe de piratage passe en fait plusieurs noms. Le surnom de typhon sel est une terminologie Microsoft. Il semble également être composé de plusieurs sociétés et jusqu'à présent, au moins trois sociétés privées ont été identifiées.
L'avis conjoint affirme que ces sociétés ont fourni des services à plusieurs unités au sein de l'Armée populaire de libération chinoise et du ministère de la Sécurité de l'État. Il y a actuellement une prime sur les pirates, le FBI offrant une récompense de 10 millions de dollars pour des informations.
Dans le dernier hack du groupe, il a violé diverses sociétés de télécommunications et Internet aux États-Unis. Il a volé les journaux de données d'appel et les communications privées. Il a même copié les informations des demandes d'application de la loi américaines commandées par le tribunal.
