Hackeři čínského solného tajfunu cílí na velké americké telekomunikační giganty v alarmujícím kybernetickém útoku
Při nedávném a alarmujícím narušení kybernetické bezpečnosti skupina hrozeb napojená na Čínu, známá jako Salt Typhoon, úspěšně infiltrovala sítě několika předních amerických telekomunikačních společností, včetně Verizon, AT&T a Lumen Technologies. Tento sofistikovaný útok, o kterém poprvé informoval The Wall Street Journal , vyvolal vážné obavy z potenciálních národních bezpečnostních rizik, zejména kolem systémů používaných pro soudní odposlechy.
Obsah
Rostoucí hrozba solného tajfunu
Salt Typhoon, který je považován za státem podporovanou pokročilou trvalou hrozbu (APT) pocházející z Číny, se zaměřil na hlavní poskytovatele internetových služeb (ISP) v USA s cílem získat přístup k citlivým informacím. Narušení přesahuje jen hranice USA, protože skupina také kompromitovala poskytovatele služeb mimo zemi, což naznačuje globální rozsah této kyberšpionážní kampaně.
Podle zpráv mohl útok ovlivnit systémy, které jsou kritické pro orgány činné v trestním řízení, konkrétně ty, které umožňují odposlechy v reakci na právní vyšetřování. Tyto systémy jsou životně důležitými nástroji jak pro vyšetřování trestné činnosti, tak pro vyšetřování národní bezpečnosti a přidávají další úroveň závažnosti narušení.
Důsledky pro národní bezpečnost
Povaha tohoto útoku je zvláště znepokojivá kvůli cíleným systémům. Systémy odposlechů, které donucovacím orgánům umožňují sledovat komunikaci na základě soudního příkazu, jsou zásadní pro vyšetřování zločinů a řešení problémů národní bezpečnosti. Pokud by byly tyto systémy kompromitovány, mohlo by to znamenat, že citlivá vyšetřování – jak kriminální, tak související s národní bezpečností – mohla být vystavena zahraničnímu sledování.
Zdroje obeznámené s touto záležitostí také naznačovaly, že internetový provoz proudící přes tyto poskytovatele internetových služeb mohl být také zachycen, čímž se rozšířily potenciální škody způsobené útokem.
Odvětví kybernetické bezpečnosti ve vysoké pohotovosti
Toto porušení přimělo firmy zabývající se kybernetickou bezpečností, včetně Microsoftu, k zahájení vyšetřování aktivit společnosti Salt Typhoon . Lumen Technologies, jedna z cílových společností, monitorovala různé skupiny kybernetických hrozeb napojené na Čínu, jako jsou Volt Typhoon a Flax Typhoon, prostřednictvím svých laboratoří Black Lotus Labs. Nebylo by překvapením, kdyby Lumen nebo jiné firmy v nadcházejících měsících vydaly podrobnější zprávy o metodách a cílech Salt Typhoon.
Skupina Salt Typhoon je sledována pod různými jmény jinými společnostmi zabývajícími se kybernetickou bezpečností. Bezpečnostní firmy je označují jako FamousSparrow , kyberšpionážní skupinu aktivní minimálně od roku 2019. Dříve byly známé tím, že se zaměřovaly na hotely, vládní organizace a mezinárodní společnosti v zemích jako Kanada, Izrael a Spojené království. Další gigant v oblasti kybernetické bezpečnosti, Kaspersky, je nazývá GhostEmperor a popisuje je jako kradmé a vysoce kvalifikované hackery, kteří se primárně zaměřují na telekomunikační a vládní subjekty v jihovýchodní Asii.
Znovuobjevení GhostEmperor v roce 2023, poté co byl nějakou dobu nečinné, by mohlo signalizovat koordinované úsilí napříč různými skupinami ohrožení zintenzivnit útoky na telekomunikační a vládní sektory po celém světě.
Širší krajina kybernetické bezpečnosti
Jak se toto porušení rozvine, podtrhuje zranitelnost, se kterou se v dnešní digitální době potýkají i velké, dobře zavedené společnosti. Zatímco Verizon, AT&T a Lumen zůstávají ohledně specifik útoku strohé, experti na kybernetickou bezpečnost se domnívají, že by to mohlo být součástí širší strategie státem sponzorovaných aktérů k infiltraci kritické infrastruktury po celém světě.
S rostoucí propojeností globálních sítí jsou hrozby jako Salt Typhoon připomínkou toho, že prostředí kybernetické bezpečnosti je nestabilnější než kdy dříve. Vlády, společnosti a jednotlivci musí upřednostňovat zabezpečení svých digitálních prostředí, aby si udrželi náskok před těmito vysoce organizovanými a dobře financovanými kybernetickými útoky.
Závěrem lze říci, že i když je celý rozsah prolomení Salt Typhoon stále předmětem vyšetřování, jeho důsledky jsou jasné: kyberšpionáž se vyvinula a stejně tak se musí vyvinout i naše obrana. Ať už prostřednictvím přísnějších předpisů, vylepšených detekčních schopností nebo mezinárodní spolupráce, je zásadní, aby byly tyto zranitelnosti vyřešeny dříve, než se stanou branou k ničivějším útokům.
Zůstaňte informováni a chráněni
S tím, jak se aktivity Salt Typhoon stále rozvíjejí, je stále důležitější než kdy jindy být informován a ostražitý. Firmy i jednotlivci by měli revidovat své bezpečnostní protokoly, zajistit, aby jejich systémy byly aktuální, a zůstat opatrní vůči potenciálním hrozbám číhajícím v digitálním prostředí.