Федеральное бюро расследований США объявило вознаграждение до 10 миллионов долларов за любую информацию о китайской хакерской группировке «Соляной тайфун» (Salt Typhoon), которая в 2024 году взломала сети ведущих телекоммуникационных компаний США. Для привлечения информаторов ФБР открыло канал связи через даркнет и мессенджер Signal, сделав упор на анонимность в условиях жёсткой интернет-цензуры в Китае.
Salt Typhoon, известная также под названиями RedMike, Ghost Emperor, FamousSparrow, Earth Estries и UNC2286, активно занимается кибершпионажем с 2019 года. Группировка специализируется на сборе стратегически важной информации, в том числе с целью подготовки к потенциальным военным конфликтам. Хакеры атаковали телекоммуникационные компании по всему миру, включая США.
В 2024 году Salt Typhoon совершила одну из крупнейших кибератак, проникнув в сети операторов Verizon, AT&T и Lumen/CenturyLink. Злоумышленники получили доступ к массивам интернет-трафика и, вероятно, к системам прослушивания, используемым по судебным санкциям. Хотя прямых доказательств доступа к таким системам не обнаружено, ФБР подтвердило факт возможного проникновения.
Расследование показало, что хакеры похитили журналы звонков, часть частной переписки и данные, находившиеся под контролем правоохранительных органов США. Эти сведения могли быть использованы для шпионской деятельности и подготовки киберопераций против США и их союзников.
По данным администрации бывшего президента Джо Байдена, атаки затронули телекоммуникационные компании в десятках стран, включая восемь операторов связи в США. Официальные лица отмечали, что злоумышленники могли сохранять доступ к скомпрометированным сетям в течение нескольких лет.
В 2025 году аналитики Insikt Group сообщили, что Salt Typhoon продолжает атаки, сосредоточившись на сетевых устройствах Cisco. Они эксплуатировали уязвимости CVE-2023-20198 и CVE-2023-20273, что свидетельствует о проблемах с обновлением оборудования у операторов связи.