Čínští hackeři se v tichém kybernetickém útoku zaměřují na americké poskytovatele internetu
Odhalila se mrazivá nová kapitola v kybernetické válce, když hackeři podporovaní Čínou prolomili digitální obranu několika amerických poskytovatelů internetových služeb (ISP). V alarmujícím odhalení probíhá tajná kampaň zaměřená na infiltraci kritické infrastruktury, přičemž odborníci se nyní předhánějí v odhalování plného rozsahu škod.
Podle nedávné zprávy The Wall Street Journal je tento útok připisován sofistikované skupině hackerů sledovaných Microsoftem pod kódovým označením Salt Typhoon. Tito kyberzločinci, známí také pod svými přezdívkami, FamousSparrow a GhostEmperor, jsou součástí větší sítě státem sponzorovaných aktérů hrozeb spojených s Pekingem.
Obsah
Tichá sabotáž amerických sítí
To, co dělá tuto kybernetickou operaci obzvláště děsivou, je naprostý rozsah jejích ambicí. Zdroje blízké vyšetřování naznačují, že tito hackeři mohli proniknout do hlavních směrovačů Cisco Systems, zařízení, která kontrolují obrovské množství internetového provozu po celých USA. Nejde o obyčejná narušení. Získání přístupu k této úrovni infrastruktury znamená, že by teoreticky mohli monitorovat, přesměrovat nebo dokonce ochromit internetovou komunikaci, aniž by si toho kdokoli hned všiml.
Zdá se, že hlavním cílem hackerů je udržení dlouhodobého přístupu, který jim umožní libovolně vysávat citlivá data nebo potenciálně provádět ničivé kybernetické útoky. Tyto typy operací jsou víc než jen porušení – jsou sabotáží pomalého pálení, tiše hnisající v pozadí a číhající.
The Ghost in the Machine - Kdo je GhostEmperor?
Skupina za tímto znepokojivým útokem, GhostEmperor, není na scéně nová. Ve skutečnosti je poprvé identifikovala kybernetická bezpečnostní firma Kaspersky v roce 2021. V té době již skupina prováděla vysoce vyhýbavé kybernetické operace v jihovýchodní Asii. Pomocí tajného rootkitu známého jako Demodex infiltrovali sítě roky předtím, než byly jejich aktivity objeveny.
Země jako Thajsko, Vietnam a Malajsie byly mezi jejich prvními oběťmi. Ale dosah GhostEmperor nebyl omezen na Asii. Cíle se šíří po celém světě, od Afriky po Blízký východ, přičemž kořistí se stávají i instituce v Egyptě, Etiopii a Afghánistánu. Každý útok se řídil známým vzorem: opatrné vniknutí následované tichým ustavením opěrného bodu v kritických systémech.
Naposledy, v červenci 2024, kyberbezpečnostní společnost Sygnia odhalila, že jeden z jejích klientů byl kompromitován touto stínovou skupinou. Hackeři využili svůj přístup k proniknutí nejen do společnosti, ale také do sítě jejího obchodního partnera, a to pomocí různých nástrojů pro komunikaci s jejich řídicími a řídicími servery. Je znepokojivé, že jeden z těchto nástrojů byl identifikován jako varianta rootkitu Demodex, což ukazuje pokračující vývoj skupiny v jejích hackerských technikách.
Národním státem řízený útok na infrastrukturu
Toto porušení amerických ISP není ojedinělým incidentem. Je to součást širšího, hluboce zneklidňujícího trendu čínských státem sponzorovaných útoků na kritickou infrastrukturu. Jen několik dní předtím, než tento útok vyšel najevo, americká vláda rozebrala botnet s 260 000 zařízeními známý jako „Raptor Train“, další kybernetickou zbraň nasazenou skupinou Flax Typhoon podporovanou Pekingem. Tento botnet, který je schopen spustit rozsáhlé kybernetické narušení, je střízlivou připomínkou rozsahu těchto hrozeb.
Zapojení čínské vlády do těchto kampaní ukazuje na dlouhodobou strategii zaměřenou na destabilizaci soupeřů a prosazení kontroly nad klíčovými globálními sítěmi. Nejde jen o špehování utajovaných dat nebo krádeže duševního vlastnictví – jde o získání schopnosti kontrolovat nebo narušovat základní služby, pokud by se geopolitické větry změnily.
Co je v sázce?
Důsledky těchto útoků jsou přímo děsivé. Získáním přístupu k ISP mohou hackeři monitorovat obrovské množství internetového provozu a komunikace. Od podniků až po jednotlivce, nikdo není imunní vůči potenciálnímu sběru dat. Ještě znepokojivější je myšlenka, co by se mohlo stát, kdyby se tito hackeři rozhodli využít svůj přístup k destruktivnějšímu účelu. Představte si scénář, kdy jsou miliony lidí náhle odříznuty od internetu, nebo v horším případě kritické systémy – banky, nemocnice nebo energetické sítě – jsou odpojeny.
Nebezpečí těchto útoků není vždy bezprostředně po, ale v neznámé budoucnosti. Tito hackeři hrají dlouhou hru a dnes zasévají semínka, která by zítra mohla přerůst v plnohodnotnou katastrofu.
Jak to zastavíme?
Pravdou je, že neexistuje žádná stříbrná kulka, která by zastavila státem sponzorované kybernetické útoky. Odborníci se však shodují, že klíčová je ostražitost. Americké společnosti, zejména ty, které jsou zapojeny do kritické infrastruktury, musí zdvojnásobit svá opatření v oblasti kybernetické bezpečnosti. To zahrnuje:
- Přísné monitorování sítě: Analýza síťového provozu v reálném čase může pomoci včas odhalit podezřelou aktivitu a omezit škody způsobené narušeními.
Chladná budoucnost kybernetické války
Jak se digitální hranice stávají propustnějšími, kybernetická válka se nadále vyvíjí v nebezpečné bojiště, kde není nikdo skutečně v bezpečí. Hackerské skupiny podporované Čínou, jako je GhostEmperor, se nezaměřují pouze na vládní agentury nebo vojenská zařízení – každý den infiltrují sítě, na které se spoléháme.
Nejznepokojivější část ze všech? Dělají to potichu a většinou se to ani nedozvíme, dokud není příliš pozdě.
Toto je nová realita, ve které žijeme: svět, kde se internet, kdysi nástroj pro globální spojení a pokrok, stal také hřištěm pro špionáž, narušení a mocenské hry. Zatímco státem podporovaní aktéři nadále zdokonalují své dovednosti, musíme čelit mrazivé možnosti, že náš digitální svět již není pod naší kontrolou.