Els pirates informàtics del tifó sal de la Xina s'apunten als principals gegants de telecomunicacions dels EUA en un ciberatac alarmant
En una infracció recent i alarmant de la ciberseguretat, un grup d'amenaces vinculat a la Xina, conegut com a Salt Typhoon, es va infiltrar amb èxit a les xarxes de diverses companyies de telecomunicacions dels Estats Units, com Verizon, AT&T i Lumen Technologies. Aquest atac sofisticat, informat per primera vegada per The Wall Street Journal , ha suscitat serioses preocupacions sobre els possibles riscos de seguretat nacional, especialment al voltant dels sistemes utilitzats per a les escoltes telefòniques autoritzades pels tribunals.
Taula de continguts
Una amenaça creixent del tifó de sal
Salt Typhoon, que es creu que és una amenaça persistent avançada (APT) patrocinada per l'estat originari de la Xina, s'ha dirigit als principals proveïdors de serveis d'Internet (ISP) dels EUA amb l'objectiu d'accedir a informació sensible. L'incompliment s'estén més enllà de les fronteres dels EUA, ja que el grup també ha compromès els proveïdors de serveis fora del país, cosa que indica l'escala global d'aquesta campanya de ciberespionatge.
Segons els informes, l'atac pot haver afectat sistemes que són crítics per a les agències d'aplicació de la llei, específicament aquells que permeten les escoltes telefòniques en resposta a investigacions legals. Aquests sistemes són eines vitals tant per a les investigacions penals com de seguretat nacional, afegint un altre nivell de gravetat a la violació.
Implicacions per a la seguretat nacional
La naturalesa d'aquest atac és especialment preocupant a causa dels sistemes dirigits. Els sistemes d'escoltes telefòniques, que permeten a les forces de l'ordre controlar les comunicacions sota ordre judicial, són essencials per investigar delictes i abordar els problemes de seguretat nacional. Si aquests sistemes estiguessin compromesos, podria significar que les investigacions sensibles, tant criminals com relacionades amb la seguretat nacional, podrien haver estat exposades a vigilància estrangera.
Fonts familiaritzades amb l'assumpte també van suggerir que el trànsit d'Internet que flueix a través d'aquests ISP també podria haver estat interceptat, ampliant el dany potencial causat per l'atac.
Indústria de la ciberseguretat en alerta alta
La violació ha fet que les empreses de ciberseguretat, inclosa Microsoft, iniciïn investigacions sobre les activitats de Salt Typhoon . Lumen Technologies, una de les empreses objectiu, ha estat supervisant diversos grups d'amenaça cibernètica vinculats a la Xina, com ara Volt Typhoon i Flax Typhoon, a través dels seus Black Lotus Labs. No seria d'estranyar que Lumen, o altres empreses, publiquessin informes més detallats sobre els mètodes i objectius de Salt Typhoon en els propers mesos.
El grup Salt Typhoon és rastrejat amb diferents noms per altres empreses de ciberseguretat. Les empreses de seguretat es refereixen a ells com FamousSparrow , un grup de ciberespionatge actiu des d'almenys el 2019. Anteriorment, eren coneguts per dirigir-se a hotels, organitzacions governamentals i empreses internacionals a països com el Canadà, Israel i el Regne Unit. Un altre gegant de la ciberseguretat, Kaspersky, els anomena GhostEmperor, descrivint-los com a pirates informàtics sigilosos i altament qualificats que es dirigeixen principalment a les telecomunicacions i les entitats governamentals del sud-est asiàtic.
El ressorgiment de GhostEmperor el 2023, després d'haver estat latent durant un temps, podria indicar un esforç coordinat entre diferents grups d'amenaça per intensificar els atacs contra els sectors de telecomunicacions i governs a nivell mundial.
El panorama més ampli de la ciberseguretat
A mesura que es desenvolupa aquesta bretxa, subratlla les vulnerabilitats a les quals s'enfronten fins i tot les grans empreses ben establertes en l'era digital actual. Tot i que Verizon, AT&T i Lumen continuen amb els llavis tancats sobre els detalls de l'atac, els experts en ciberseguretat creuen que això podria formar part d'una estratègia més àmplia dels actors patrocinats per l'estat per infiltrar-se en infraestructures crítiques a tot el món.
Amb la creixent interconnectivitat de les xarxes globals, amenaces com Salt Typhoon recorden que el panorama de la ciberseguretat és més volàtil que mai. Els governs, les empreses i les persones han de prioritzar la seguretat dels seus entorns digitals per mantenir-se al davant d'aquests ciberatacs altament organitzats i ben finançats.
En conclusió, tot i que tot l'abast de la violació de Salt Typhoon encara està sota investigació, les seves implicacions són clares: el ciberespionatge ha evolucionat, i les nostres defenses també. Ja sigui mitjançant regulacions més sòlides, capacitats de detecció millorades o cooperació internacional, és fonamental que aquestes vulnerabilitats s'abordin abans que es converteixin en porta d'accés a atacs més perjudicials.
Mantenir-se informat i protegit
A mesura que les activitats de Salt Typhoon continuen desenvolupant-se, mantenir-se informat i vigilant és més important que mai. Tant les empreses com les persones haurien de revisar els seus protocols de seguretat, assegurar-se que els seus sistemes estiguin actualitzats i mantenir-se amb compte davant les possibles amenaces que s'amaguen al panorama digital.