Salt Typhoon(別名GhostEmperor、 FamousSparrow、UNC2286)
中国共産党政府が北米や東南アジアを標的とした
サイバースパイ活動
を行うために運営しているとされる情報テロなどを行う犯罪組織。
高度で持続的な脅威アクターとして、2020年から活動している。
このグループは、ネットワークトラフィックのキャプチャを中心に、広範囲にわたる
データ窃盗
を繰り返し行っている。
元NSAアナリストの
テリー・ダンラップ
によれば、このグループを「中国の100年戦略のもう一つの構成要素」と警告している。
また、元CISA長官の
クリス・クレブス氏
や他の米国当局者によると、このグループは中国国家安全省と提携している組織と述べている。
なお、ゴーストエンペラーはカスペルスキー研究所によって付けられた名前である。[ 6 ]
FamousSparrowはESET、Salt Typhoonはマイクロソフト、UNC2286は、現在Google Cloudの一部であるMandiantによって付けられた名前である。
Salt Typhoonは、 WindowsカーネルモードルートキットであるDemodex( Kaspersky Lab ]が命名)を使用して、標的のサーバーを
リモート制御
すると報告されている。
Salt Typhoonは非常に高度な技術を備えており、
検出を回避
するために反フォレンジックおよび反分析技術を使用している。
スロバキアのサイバーセキュリティ企業
ESET
によると、ソルトタイフーンは米国のインターネットサービスプロバイダーに加え、これまでにも
世界中のホテルや政府機関
に侵入したことがあると明らかにしている。
2024年9月、ウォール・ストリート・ジャーナルは、 「ここ数カ月」にソルト・タイフーンが米国のブロードバンドネットワーク、特にインターネットの大部分をルーティングする
シスコ製のルーター
を含むコアネットワークコンポーネントをハッキングしたと報じた。
ワシントンポストは「ハッカーはシスコのルーターを再構成することでベライゾンのネットワークからデータを盗み出したようだ」と報じた。
2024年10月、ソルトタイフーンが、法執行機関が裁判所の許可を得た盗聴を容易にするために使用する米国のインターネットサービスプロバイダーのネットワークを悪用していたことが発覚した。
影響を受けたネットワークには
AT&T
ベライゾン
ルーメンテクノロジーズ
T-モバイル
のネットワークが含まれていた。
ワシントンDCの中国大使館は、この疑惑を否定した。
なお、ワシントンポストは
中国の対外諜報機関である国家安全部は、長い間米国を標的にしてきたが、この侵入に関与している兆候がある。
内部関係者は、この侵入はMSSの「ソルト・タイフーン」と呼ばれる部門によって行われたと述べている。
このグループはマイクロソフトによって中国のハッキング活動を監視するグループに付けられたニックネームである。
と報道した。
2024年10月、ワシントンポスト紙は、米国連邦政府がハッキングに対処するために複数機関のチームを結成したと報じた。
同月、ニューヨークタイムズ紙は、ソルトタイフーンがカマラハリス2024年大統領選挙キャンペーンのスタッフやドナルドトランプ、JDヴァンスの携帯電話にアクセスしようとし、アクセスした可能性があると報じた。
ソルトタイフーンは米国の少なくとも9つの通信会社に影響を与え、他の数十か国にも影響を与えた。
![[Most Recent Quotes from www.kitco.com]](http://kitconet.com/images/sp_en_8.gif)
