Hiina soolataifuuni häkkerid sihivad murettekitavas küberrünnakus USA suuremaid telekommunikatsioonihiiglasi
Hiljutise ja murettekitava küberjulgeoleku rikkumise käigus tungis Hiinaga seotud ohurühmitus nimega Salt Typhoon edukalt mitme juhtiva USA telekommunikatsiooniettevõtte, sealhulgas Verizon, AT&T ja Lumen Technologies võrkudesse. See keerukas rünnak, millest esmakordselt teatas The Wall Street Journal , on tekitanud tõsist muret võimalike riigi julgeolekuriskide pärast, eriti seoses kohtu loaga pealtkuulamiseks kasutatavate süsteemide puhul.
Sisukord
Soolataifuuni kasvav oht
Salt Typhoon, mis arvatakse olevat Hiinast pärit riiklikult toetatud Advanced Persistent Threat (APT), on võtnud sihikule USA suuremad Interneti-teenuse pakkujad (ISP), eesmärgiga pääseda ligi tundlikule teabele. Rikkumine ulatub väljapoole ainult USA piire, kuna rühmitus on ohustanud ka väljaspool riiki asuvaid teenusepakkujaid, mis näitab selle küberspionaažikampaania ülemaailmset ulatust.
Aruannete kohaselt võis rünnak mõjutada süsteeme, mis on õiguskaitseorganite jaoks kriitilised, eriti neid, mis võimaldavad juriidilistele uurimistele vastuseks pealtkuulamist. Need süsteemid on olulised vahendid nii kriminaal- kui ka riikliku julgeoleku uurimise jaoks, lisades rikkumisele veel ühe raskusastme.
Mõju riiklikule julgeolekule
Selle rünnaku olemus on eriti murettekitav sihikule võetud süsteemide tõttu. Pealtkuulamissüsteemid, mis võimaldavad õiguskaitseorganitel kohtumääruse alusel sidet jälgida, on kuritegude uurimiseks ja riigi julgeolekuprobleemide lahendamiseks hädavajalikud. Kui need süsteemid satuksid ohtu, võib see tähendada, et tundlikud uurimised – nii kriminaalsed kui ka riikliku julgeolekuga seotud – võisid sattuda välismaise järelevalve alla.
Asjaga kursis olevad allikad viitasid ka sellele, et ka nende Interneti-teenuse pakkujate kaudu voolav Interneti-liiklus võib olla pealtkuulatud, suurendades rünnaku võimalikku kahju.
Küberjulgeolekutööstus on kõrgel hoiatusel
Rikkumine on ajendanud küberjulgeolekufirmasid, sealhulgas Microsofti, algatama Salt Typhooni tegevuse uurimist. Lumen Technologies, üks sihitud ettevõtetest, on oma Black Lotus Labsi kaudu jälginud erinevaid Hiinaga seotud küberohurühmitusi, nagu Volt Typhoon ja Flax Typhoon. Poleks üllatav, kui Lumen või teised ettevõtted avaldavad lähikuudel üksikasjalikumad aruanded Salt Typhooni meetodite ja eesmärkide kohta.
Salt Typhoon gruppi jälgivad teised küberjulgeoleku ettevõtted erinevate nimede all. Turvafirmad nimetavad neid FamousSparrow'ks , küberspionaažirühmaks, mis on tegutsenud vähemalt 2019. aastast. Varem olid nad tuntud hotellide, valitsusasutuste ja rahvusvaheliste ettevõtete sihtrühmana sellistes riikides nagu Kanada, Iisrael ja Ühendkuningriik. Teine küberjulgeoleku hiiglane Kaspersky nimetab neid GhostEmperoriks, kirjeldades neid kui vargsi ja kõrgelt kvalifitseeritud häkkereid, kes sihivad peamiselt Kagu-Aasia telekommunikatsiooni- ja valitsusasutusi.
GhostEmperori taastamine 2023. aastal pärast mõnda aega seismist võib anda märku erinevate ohurühmade koordineeritud jõupingutustest intensiivistada rünnakuid telekommunikatsiooni- ja valitsussektorite vastu kogu maailmas.
Laiem küberturvalisuse maastik
Kuna see rikkumine areneb, rõhutab see haavatavust, millega isegi suured ja väljakujunenud ettevõtted tänapäeva digiajastul silmitsi seisavad. Kuigi Verizon, AT&T ja Lumen on rünnaku spetsiifika osas napisõnalised, usuvad küberjulgeolekueksperdid, et see võib olla osa riiklikult toetatud osalejate laiemast strateegiast tungida kriitilisse infrastruktuuri kogu maailmas.
Globaalsete võrkude suureneva ühenduvuse tõttu tuletavad sellised ohud nagu Salt Typhoon meelde, et küberjulgeoleku maastik on muutlikum kui kunagi varem. Valitsused, ettevõtted ja üksikisikud peavad seadma esikohale oma digitaalse keskkonna turvalisuse, et püsida ees nendest hästi organiseeritud ja hästi rahastatud küberrünnakutest.
Kokkuvõtteks võib öelda, et kuigi Salt Typhooni rikkumise kogu ulatust alles uuritakse, on selle tagajärjed selged: küberspionaaž on arenenud ja ka meie kaitsemehhanismid on arenenud. Olgu selleks rangemad eeskirjad, täiustatud avastamisvõimalused või rahvusvaheline koostöö, on ülioluline, et need haavatavused kõrvaldataks enne, kui need muutuvad väravateks kahjulikumatele rünnakutele.
Olge kursis ja kaitstud
Kuna Salt Typhooni tegevused arenevad edasi, on kursis ja valvsus kriitilisem kui kunagi varem. Nii ettevõtted kui ka üksikisikud peaksid oma turvaprotokollid üle vaatama, tagama, et nende süsteemid oleksid ajakohased, ja olema ettevaatlikud digitaalset maastikku varitsevate võimalike ohtude suhtes.