Kiinan suolataifuunin hakkerit hyökkäävät suuriin Yhdysvaltain televiestintäjättiläisiin hälyttävässä kyberhyökkäyksessä
Äskettäisessä ja hälyttävässä kyberturvaloukkauksessa kiinalainen uhkaryhmä, joka tunnetaan nimellä Salt Typhoon, soluttautui menestyksekkäästi useiden johtavien yhdysvaltalaisten teleyritysten verkkoihin, mukaan lukien Verizon, AT&T ja Lumen Technologies. Tämä hienostunut hyökkäys, josta ensimmäisenä raportoi The Wall Street Journal , on herättänyt vakavaa huolta mahdollisista kansalliseen turvallisuuteen liittyvistä riskeistä, erityisesti tuomioistuimen valtuuttamiin salakuuntelujärjestelmiin liittyvistä järjestelmistä.
Sisällysluettelo
Salt Typhoonin kasvava uhka
Salt Typhoon, jonka uskotaan olevan valtion tukema Kiinasta peräisin oleva Advanced Persistent Threat (APT, Advanced Persistent Threat), on hyökännyt suuriin Internet-palveluntarjoajiin Yhdysvalloissa päästäkseen arkaluonteisiin tietoihin. Rikkomus ulottuu Yhdysvaltojen rajojen ulkopuolelle, koska ryhmä on vaarantanut myös maan ulkopuolisia palveluntarjoajia, mikä osoittaa tämän kybervakoilukampanjan maailmanlaajuista laajuutta.
Raporttien mukaan hyökkäys on saattanut vaikuttaa lainvalvontaviranomaisille kriittisiin järjestelmiin, erityisesti niihin, jotka mahdollistavat salakuuntelun vastauksena oikeudellisiin tutkimuksiin. Nämä järjestelmät ovat elintärkeitä työkaluja sekä rikosoikeudellisissa että kansallisissa turvallisuustutkimuksissa, mikä lisää tietomurron vakavuutta.
Vaikutukset kansalliseen turvallisuuteen
Tämän hyökkäyksen luonne on erityisen huolestuttava kohteena olevien järjestelmien vuoksi. Salakuuntelujärjestelmät, joiden avulla lainvalvontaviranomaiset voivat valvoa viestintää oikeuden määräyksen mukaisesti, ovat välttämättömiä rikosten tutkinnassa ja kansallisten turvallisuusongelmien ratkaisemisessa. Jos nämä järjestelmät vaarantuisivat, se voi tarkoittaa, että arkaluonteiset tutkimukset - sekä rikosoikeudelliset että kansalliseen turvallisuuteen liittyvät - ovat saattaneet altistua ulkomaiselle valvonnalle.
Asiaan perehtyneet lähteet ehdottivat myös, että myös näiden Internet-palveluntarjoajien kautta virtaava Internet-liikenne on saatettu siepata, mikä laajentaa hyökkäyksen mahdollisia vahinkoja.
Kyberturvallisuusala on korkealla varalla
Rikkomus on saanut kyberturvayritykset, mukaan lukien Microsoftin, käynnistämään tutkimukset Salt Typhoonin toiminnasta . Lumen Technologies, yksi kohteena olevista yrityksistä, on seurannut Black Lotus Labsin kautta useita Kiinaan liittyviä kyberuhkaryhmiä, kuten Volt Typhoon ja Flax Typhoon. Ei olisi yllättävää, jos Lumen tai muut yritykset julkaisevat tarkempia raportteja Salt Typhoonin menetelmistä ja tavoitteista lähikuukausina.
Muut kyberturvallisuusyritykset seuraavat Salt Typhoon -ryhmää eri nimillä. Turvayritykset kutsuvat niitä nimellä FamousSparrow , joka on tietoverkkovakoiluryhmä, joka on toiminut ainakin vuodesta 2019 lähtien. Aiemmin ne tunnettiin kohdistamisestaan hotelleihin, valtion organisaatioihin ja kansainvälisiin yrityksiin esimerkiksi Kanadassa, Israelissa ja Isossa-Britanniassa. Toinen kyberturvallisuusjätti, Kaspersky, kutsuu heitä GhostEmperoriksi ja kuvailee heitä salaperäisiksi ja erittäin ammattitaitoisiksi hakkereiksi, jotka kohdistuvat ensisijaisesti Kaakkois-Aasian telekommunikaatio- ja hallintoelimiin.
GhostEmperorin uusiutuminen vuonna 2023 jonkin aikaa lepotilan jälkeen saattaa olla merkki eri uhkaryhmien koordinoidusta pyrkimyksestä tehostaa hyökkäyksiä televiestintä- ja hallintosektoreita vastaan maailmanlaajuisesti.
Laajempi kyberturvallisuusmaisema
Kun tämä rikkomus avautuu, se korostaa haavoittuvuuksia, joita jopa suuret, vakiintuneet yritykset kohtaavat nykypäivän digitaaliaikana. Vaikka Verizon, AT&T ja Lumen ovat edelleen tiukkasanaisia hyökkäyksen yksityiskohdista, kyberturvallisuusasiantuntijat uskovat, että tämä voisi olla osa valtion tukemien toimijoiden laajempaa strategiaa soluttautua kriittiseen infrastruktuuriin maailmanlaajuisesti.
Maailmanlaajuisten verkkojen lisääntyvän yhteenliitettävyyden myötä Salt Typhoonin kaltaiset uhat ovat muistutuksia siitä, että kyberturvallisuusympäristö on epävakaampi kuin koskaan. Hallitusten, yritysten ja yksityishenkilöiden on asetettava etusijalle digitaalisen ympäristönsä turvaaminen pysyäkseen näiden hyvin organisoitujen ja hyvin rahoitettujen kyberhyökkäysten edellä.
Yhteenvetona voidaan todeta, että vaikka Salt Typhoonin rikkomuksen koko laajuus on edelleen tutkittavana, sen vaikutukset ovat selvät: kybervakoilu on kehittynyt, ja niin on myös puolustuksemme. Olipa kyse tiukempien säännösten, paremman havaitsemiskyvyn tai kansainvälisen yhteistyön avulla, on ratkaisevan tärkeää, että nämä haavoittuvuudet korjataan ennen kuin niistä tulee portteja vahingollisempiin hyökkäyksiin.
Pysy tietoisena ja suojattuna
Salt Typhoonin toiminnan jatkuessa ajan tasalla pysyminen ja valppaus on kriittisempaa kuin koskaan. Sekä yritysten että yksityishenkilöiden tulee tarkistaa tietoturvaprotokollansa, varmistaa, että heidän järjestelmänsä ovat ajan tasalla ja pysyä varovaisina mahdollisissa digitaalisessa ympäristössä piilevien uhkien suhteen.