Según los informes, otro grupo de ciberespionaje vinculado a Beijing, Salt Typhoon, ha sido descubierto robando datos en secreto en las redes de proveedores de servicios de Internet de EE. UU. en un esfuerzo por prepararse para futuros ataques cibernéticos.
El Wall Street Journal informó sobre el robo el miércoles, citando a “personas familiarizadas con el asunto”. El periódico no nombró a los ISP comprometidos, pero dijo que un “puñado” de ISP había sido comprometido por el nuevo grupo chino, al que los investigadores llaman Salt Typhoon.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. no respondió de inmediato a la investigación de The Register sobre Salt Typhoon y la supuesta intrusión del ISP, pero la noticia llega después de que el gobierno federal y investigadores privados la vincularan con la vigilancia del gobierno chino. intrusiones.
Hace una semana, el director del FBI, Christopher Wray, reveló que el FBI y las agencias internacionales de aplicación de la ley habían destruido una red de bots de 260.000 dispositivos controlados por otra banda vinculada a Beijing, Flax Typhoon.
Ray dijo que el grupo ha estado construyendo una botnet basada en Mirai desde 2021, y recientemente apuntó a infraestructura crítica, instituciones gubernamentales y académicas en los Estados Unidos.
Llegó la temporada de tifones
En un aviso de seguridad relacionado, la agencia reveló que los atacantes de Flax Typhoon accedieron a una base de datos SQL que contiene detalles de 1,2 millones de registros de dispositivos comprometidos y comprometidos que han usado anteriormente o están usando actualmente en sus botnets acusados de recopilar.
En agosto, otra banda de Typhoon, Volt Typhoon, fue acusada de esconderse en redes estadounidenses después de explotar un error de alta gravedad en el software SD-WAN de Versa.
En febrero, el gobierno de Estados Unidos dijo que el mismo grupo chino había configurado las redes de TI de “múltiples” organizaciones estadounidenses de infraestructura crítica en Estados Unidos en preparación para “ciberataques disruptivos y destructivos” contra esos objetivos. Confirmé que así era.
También la semana pasada, Binary Defense reveló detalles de cómo descubrió que espías respaldados por el gobierno chino habían estado realizando operaciones de reconocimiento dentro de la red de la firma global de ingeniería durante cuatro meses.
John Dwyer, director de investigación de seguridad de una empresa de seguridad de la información, habló en exclusiva con The Register sobre la intrusión y dijo que fue llevada a cabo por un equipo anónimo de la República Popular China y que el motivo fue el espionaje y el robo de planos. que parece que.
“Si bien no podemos comentar sobre la relevancia de los incidentes, dado el aumento de los ataques relacionados con China a las cadenas de suministro de infraestructura crítica, los ISP y los dispositivos centrales de Internet, creemos que los atacantes son un cuello de botella lógico en la sociedad. trabajar para identificar y explotar los flujos de información y suministro”, dijo hoy al Register cuando se le preguntó sobre la conexión con Salt Typhoon.
Terry Dunlap, ex analista de ataques de la Agencia de Seguridad Nacional, dijo al Register que si bien no tenía conocimiento directo de las recientes intrusiones cibernéticas, “el volumen y la variedad de comunicaciones que entran y salen de los ISP es enorme”. Por lo tanto, no sorprende que los adversarios estadounidenses apuntaría a los ISP”.
“La entrada de adversarios en la cadena de suministro es un problema que he visto desde 2010, especialmente con las cámaras de seguridad de fabricación china y otros dispositivos IoT integrados”, añadió Dunlap, estratega jefe de seguridad de la empresa de seguridad IoT NetRise.
Y señaló que esto debería haberse descubierto antes. “¿Por qué la gente tardó tanto en darse cuenta de esto? Sabemos que este tipo de comportamiento ha estado ocurriendo durante años. ¿Por qué Estados Unidos adoptó esta posición establecida desde hace mucho tiempo en el hostil TTP? Recién ahora se está dando cuenta de la tendencia. ?''Es una táctica, una técnica, un procedimiento.
“El informe Salt Typhoon es otro ejemplo de un adversario con profundas raíces en la infraestructura de Estados Unidos”, dijo Dunlap, y agregó: “Creo que este es otro elemento de la estrategia de 100 años de China. “Lo hay”, dijo.
https://www.theregister.com/2024/09/25/chinas_salt_typhoon_cyber_spies/
