Kineski hakeri gađaju američke internetske pružatelje u tihom cyber napadu
Zastrašujuće novo poglavlje u cyber ratovanju se otvorilo, jer hakeri koje podržava Kina probijaju digitalnu obranu nekoliko američkih pružatelja internetskih usluga (ISP). Uz alarmantno otkriće, u tijeku je tajna kampanja usmjerena na infiltraciju u kritičnu infrastrukturu, a stručnjaci se sada utrkuju otkriti puni razmjer štete.
Prema nedavnom izvješću The Wall Street Journala , ovaj se napad pripisuje sofisticiranoj skupini hakera koju prati Microsoft pod kodnim imenom Salt Typhoon. Poznati i po svojim aliasima, FamousSparrow i GhostEmperor, ovi kibernetički kriminalci dio su veće mreže aktera prijetnji koje sponzorira država povezanih s Pekingom.
Sadržaj
Tiha sabotaža američkih mreža
Ono što ovu cyber operaciju čini posebno zastrašujućom je sam razmjer njezine ambicije. Izvori bliski istrazi sugeriraju da su ovi hakeri možda prodrli u temeljne usmjerivače Cisco Systemsa, uređaja koji kontroliraju goleme dijelove internetskog prometa diljem SAD-a. To nisu obični prodori. Dobivanje pristupa ovoj razini infrastrukture znači da bi mogli, u teoriji, nadzirati, preusmjeravati ili čak onesposobiti internetsku komunikaciju, a da to nitko odmah ne primijeti.
Čini se da je glavni cilj hakera održavanje dugoročnog pristupa, što im omogućuje da izvlače osjetljive podatke po volji ili potencijalno pokrenu razorne cyber napade. Ove vrste operacija su više od pukog proboja - one su sabotaža koja se sporo gori, tiho tinja u pozadini, čekajući.
Duh u stroju - tko je GhostEmperor?
Skupina koja stoji iza ovog uznemirujućeg napada, GhostEmperor, nije nova na sceni. Zapravo, prva ih je identificirala tvrtka za kibernetičku sigurnost Kaspersky 2021. Tada je grupa već provodila vrlo izbjegavajuće kibernetičke operacije diljem jugoistočne Azije. Koristeći tajni rootkit poznat kao Demodex, infiltrirali su se u mreže godinama prije nego što su njihove aktivnosti otkrivene.
Zemlje poput Tajlanda, Vijetnama i Malezije bile su među njihovim prvim žrtvama. Ali doseg GhostEmperora nije bio ograničen na Aziju. Mete su se proširile diljem svijeta, od Afrike do Bliskog istoka, a institucije u Egiptu, Etiopiji i Afganistanu također su postale žrtve. Svaki napad slijedio je poznati obrazac: pažljiv upad, praćen tihim uspostavljanjem uporišta unutar kritičnih sustava.
Nedavno, u srpnju 2024., tvrtka za kibernetičku sigurnost Sygnia otkrila je da je jedan od njezinih klijenata bio kompromitiran od strane ove tajanstvene skupine. Hakeri su iskoristili svoj pristup kako bi prodrli ne samo u tvrtku nego i u mrežu njezinih poslovnih partnera, koristeći različite alate za komunikaciju s njihovim poslužiteljima za naredbu i kontrolu. Uznemirujuće je da je jedan od tih alata identificiran kao varijanta rootkita Demodex, pokazujući kontinuirani razvoj grupe u tehnikama hakiranja.
Napad na infrastrukturu vođen nacionalnom državom
Ovo kršenje američkih ISP-ova nije izolirani incident. To je dio šireg, duboko uznemirujućeg trenda napada na kritičnu infrastrukturu koje sponzorira kineska država. Samo nekoliko dana prije nego što je ovaj napad izašao na vidjelo, američka vlada demontirala je botnet s 260.000 uređaja poznat kao "Raptor Train", još jedno kibernetičko oružje koje je postavila skupina koju podržava Peking, Flax Typhoon. Ovaj botnet, sposoban pokrenuti raširene kibernetičke poremećaje, otrežnjujući je podsjetnik na razmjere ovih prijetnji.
Uključenost kineske vlade u ove kampanje ukazuje na dugoročnu strategiju usmjerenu na destabilizaciju suparnika i uspostavljanje kontrole nad ključnim globalnim mrežama. Ovdje se ne radi samo o špijuniranju povjerljivih podataka ili krađi intelektualnog vlasništva – radi se o stjecanju mogućnosti kontrole ili prekida bitnih usluga, ako se geopolitički vjetrovi promijene.
Što je na kocki?
Implikacije ovih napada su stvarno zastrašujuće. Dobivanjem pristupa ISP-ovima, hakeri mogu nadzirati ogromne količine internetskog prometa i komunikacije. Od tvrtki do pojedinaca, nitko nije imun na potencijalno prikupljanje podataka. Još više zabrinjava pomisao na to što bi se moglo dogoditi ako ti hakeri odluče iskoristiti svoj pristup za destruktivniju svrhu. Zamislite scenarij u kojem su milijuni ljudi iznenada odsječeni s interneta, ili još gore, kritični sustavi - banke, bolnice ili energetske mreže - isključeni su.
Opasnost od ovih napada nije uvijek neposredno nakon napada, već u nepoznatoj budućnosti. Ovi hakeri igraju dugu igru, sadeći sjeme danas koje bi sutra moglo prerasti u pravu katastrofu.
Kako da zaustavimo ovo?
Istina je da nema srebrnog metka za zaustavljanje kibernetičkih napada koje sponzorira država. Međutim, stručnjaci se slažu da je oprez ključan. Američke tvrtke, posebno one uključene u kritičnu infrastrukturu, moraju udvostručiti svoje mjere kibernetičke sigurnosti. Ovo uključuje:
- Strogi nadzor mreže: Analiza mrežnog prometa u stvarnom vremenu može pomoći u ranom otkrivanju sumnjivih aktivnosti, ograničavajući štetu od proboja.
Jeziva budućnost kibernetičkog ratovanja
Kako digitalne granice postaju poroznije, kibernetičko ratovanje nastavlja se razvijati u opasno bojno polje na kojem nitko nije uistinu siguran. Hakerske skupine koje podržava Kina poput GhostEmperora ne ciljaju samo vladine agencije ili vojna postrojenja – one se infiltriraju u mreže na koje se oslanjamo svaki dan.
Najnemirniji dio od svega? Rade to tiho, a većinu vremena nećemo ni znati dok ne bude prekasno.
Ovo je nova stvarnost u kojoj živimo: svijet u kojem je internet, nekada alat za globalno povezivanje i napredak, također postao igralište za špijunažu, poremećaje i igre moći. Dok glumci koje sponzorira država nastavljaju usavršavati svoje vještine, moramo se suočiti sa zastrašujućom mogućnošću da naš digitalni svijet više nije pod našom kontrolom.