As atividades de Salt Typhoon foram anteriormente descritas por Ciaran Martin, o primeiro chefe da NCSC, como “China fazendo um ‘Snowden’ para a América”, acessando grandes quantidades de dados de comunicações dos EUA por meio de uma “operação estratégica de espionagem da audácia de tirar o fôlego”.
As empresas-Sichuan Juxinhe Network Technology Co Ltd, Beijing Huanyu Tianqiong Information Technology Co e Sichuan Zhixin Ruijie Network Technology Co Ltd-foram nomeados pela Grã-Bretanha ao lado de 12 agências de inteligência de outros países, incluindo parceiros nos cinco olhos de inteligência, como os Estados Unidos.
O NCSC disse que a atividade cibernética maliciosa ligada a essas empresas “direcionou organizações nacionalmente significativas em todo o mundo” desde 2021. As metas incluíram governo, telecomunicações, transporte e infraestrutura militar. A agência de espionagem britânica acrescentou que um “aglomerado de atividade” foi observado no Reino Unido
A Grã-Bretanha e seus aliados alegaram na quarta-feira que essas empresas “fornecem produtos e serviços relacionados a cibernéticos aos serviços de inteligência da China, incluindo várias unidades no Exército de Libertação Popular e no Ministério da Segurança do Estado”.
Eles acrescentaram que os dados roubados por meio de serviços de telecomunicações, Internet e transporte podem ajudar a inteligência chinesa a rastrear as comunicações e movimentos dos alvos em todo o mundo.
Em 2024, os EUA foram atingidos por um dos piores ataques cibernéticos de sua história, depois que a China conseguiu ter acesso a dados móveis relacionados a milhões de americanos, examinando os principais fornecedores dos EUA, incluindo Verizon, AT&T e Lumen. O New York Times relatou antes das eleições de 2024 que isso incluiu dados de telefones usados pelo agora presidente Donald Trump e seu vice-presidente JD Vance.
Richard Horne, diretor executivo do NCSC, disse em comunicado que sua agência estava “profundamente preocupada com o comportamento irresponsável” das empresas nomeadas, que “permitiram uma campanha irrestrita de atividades cibernéticas maliciosas em escala global”.
No início deste mês, Dan Jarvis, ministro de Segurança do Governo do Reino Unido, disse ao Politico que hackers e estados hostis poderiam enfrentar repercussões, incluindo ataques cibernéticos retaliatórios para segmentar instituições britânicas.
