Китайските хакери Salt Typhoon се насочват към големи американски телекомуникационни гиганти в тревожна кибератака
При скорошен и тревожен пробив в киберсигурността, свързана с Китай група за заплахи, известна като Salt Typhoon, успешно проникна в мрежите на няколко водещи телекомуникационни компании в САЩ, включително Verizon, AT&T и Lumen Technologies. Тази сложна атака, за която първо беше съобщено от The Wall Street Journal , породи сериозни опасения относно потенциалните рискове за националната сигурност, особено около системите, използвани за разрешено от съда подслушване.
Съдържание
Нарастваща заплаха от соления тайфун
Salt Typhoon, за който се смята, че е спонсорирана от държавата Advanced Persistent Threat (APT) с произход от Китай, е насочен към големи доставчици на интернет услуги (ISP) в САЩ с цел достъп до чувствителна информация. Пробивът се простира отвъд границите на САЩ, тъй като групата е компрометирала и доставчици на услуги извън страната, което показва глобалния мащаб на тази кампания за кибершпионаж.
Според докладите атаката може да е засегнала системи, които са критични за правоприлагащите органи, по-специално тези, които позволяват подслушване в отговор на правни разследвания. Тези системи са жизненоважни инструменти както за наказателни разследвания, така и за разследвания на националната сигурност, като добавят още един слой на сериозност към нарушението.
Последици за националната сигурност
Естеството на тази атака е особено тревожно поради системите, към които е насочена. Системите за подслушване, които позволяват на правоприлагащите органи да наблюдават комуникациите по съдебна заповед, са от съществено значение за разследване на престъпления и справяне с проблемите на националната сигурност. Ако тези системи са били компрометирани, това може да означава, че чувствителни разследвания - както криминални, така и свързани с националната сигурност - може да са били изложени на чуждестранно наблюдение.
Източници, запознати с въпроса, също предполагат, че интернет трафикът, преминаващ през тези интернет доставчици, също може да е бил прихванат, разширявайки потенциалните щети, причинени от атаката.
Индустрията за киберсигурност е нащрек
Пробивът накара фирмите за киберсигурност, включително Microsoft, да започнат разследвания на дейностите на Salt Typhoon . Lumen Technologies, една от набелязаните компании, наблюдава различни свързани с Китай групи за киберзаплахи, като Volt Typhoon и Flax Typhoon, чрез своите Black Lotus Labs. Не би било изненадващо, ако Lumen или други фирми публикуват по-подробни доклади за методите и целите на Salt Typhoon през следващите месеци.
Групата Salt Typhoon се проследява под различни имена от други компании за киберсигурност. Фирмите за сигурност ги наричат FamousSparrow , група за кибершпионаж, активна поне от 2019 г. Преди това те бяха известни с това, че се насочват към хотели, правителствени организации и международни компании в страни като Канада, Израел и Обединеното кралство. Друг гигант за киберсигурност, Kaspersky, ги нарича GhostEmperor, описвайки ги като скрити и висококвалифицирани хакери, които се насочват основно към телекомуникационни и правителствени организации в Югоизточна Азия.
Възстановяването на GhostEmperor през 2023 г., след като беше пасив за известно време, може да сигнализира за координирани усилия между различни заплашителни групи за засилване на атаките срещу телекомуникационните и правителствените сектори в световен мащаб.
По-широкият ландшафт на киберсигурността
Докато този пробив се разгръща, той подчертава уязвимостите, с които се сблъскват дори големи, утвърдени компании в днешната дигитална ера. Докато Verizon, AT&T и Lumen остават мълчаливи относно спецификата на атаката, експертите по киберсигурност смятат, че това може да е част от по-широка стратегия на спонсорирани от държавата участници за проникване в критична инфраструктура по целия свят.
С нарастващата взаимосвързаност на глобалните мрежи, заплахи като Salt Typhoon са напомняния, че пейзажът на киберсигурността е по-променлив от всякога. Правителствата, компаниите и хората трябва да дадат приоритет на осигуряването на своите цифрови среди, за да изпреварят тези добре организирани и добре финансирани кибератаки.
В заключение, докато пълният обхват на пробива на Salt Typhoon все още е в процес на разследване, последиците от него са ясни: кибершпионажът е еволюирал, както и нашата защита. Независимо дали чрез по-строги регулации, подобрени възможности за откриване или международно сътрудничество, от решаващо значение е тези уязвимости да бъдат адресирани, преди да се превърнат в портали за по-вредни атаки.
Да бъдем информирани и защитени
Тъй като дейностите на Salt Typhoon продължават да се развиват, да бъдете информирани и бдителни е по-важно от всякога. И фирмите, и физическите лица трябва да преразгледат своите протоколи за сигурност, да се уверят, че системите им са актуални, и да останат внимателни към потенциални заплахи, дебнещи в цифровия пейзаж.