Kineski hakeri Salt Typhoon ciljaju velike američke telekomunikacijske divove u alarmantnom cyber napadu
U nedavnom i alarmantnom kršenju kibernetičke sigurnosti, skupina prijetnji povezana s Kinom, poznata kao Salt Typhoon, uspješno se infiltrirala u mreže nekoliko vodećih američkih telekomunikacijskih kompanija, uključujući Verizon, AT&T i Lumen Technologies. Ovaj sofisticirani napad, o kojem je prvi izvijestio The Wall Street Journal , izazvao je ozbiljnu zabrinutost u pogledu potencijalnih rizika za nacionalnu sigurnost, posebno oko sustava koji se koriste za sudski odobreno prisluškivanje.
Sadržaj
Rastuća prijetnja od slanog tajfuna
Salt Typhoon, za koji se vjeruje da je napredna trajna prijetnja koju sponzorira država (APT) i potječe iz Kine, ciljao je na glavne pružatelje internetskih usluga (ISP) u SAD-u s ciljem pristupa osjetljivim informacijama. Povreda se proteže izvan granica SAD-a, jer je grupa također kompromitirala pružatelje usluga izvan zemlje, što ukazuje na globalne razmjere ove kampanje kibernetičke špijunaže.
Prema izvješćima, napad je mogao utjecati na sustave koji su ključni za agencije za provođenje zakona, posebno one koji omogućuju prisluškivanje kao odgovor na pravne istrage. Ovi su sustavi vitalni alati za istrage o kriminalu i nacionalnoj sigurnosti, dodajući još jednu razinu ozbiljnosti kršenju.
Implikacije za nacionalnu sigurnost
Priroda ovog napada posebno je zabrinjavajuća zbog ciljanih sustava. Sustavi prisluškivanja, koji omogućavaju policiji da nadzire komunikaciju prema sudskom nalogu, ključni su za istraživanje zločina i rješavanje pitanja nacionalne sigurnosti. Ako su ovi sustavi ugroženi, to bi moglo značiti da su osjetljive istrage – i kriminalne i one povezane s nacionalnom sigurnošću – možda bile izložene stranom nadzoru.
Izvori upoznati s tim pitanjem također su sugerirali da je internetski promet koji teče preko ovih ISP-ova također presretnut, povećavajući potencijalnu štetu uzrokovanu napadom.
Industrija kibernetičke sigurnosti u stanju pripravnosti
Povreda je potaknula tvrtke za kibernetičku sigurnost, uključujući Microsoft, da pokrenu istrage o aktivnostima Salt Typhoona . Lumen Technologies, jedna od kompanija na meti, pratila je različite kibernetičke prijetnje povezane s Kinom, poput Volt Typhoona i Flax Typhoona, putem Black Lotus Labsa. Ne bi bilo iznenađujuće da Lumen ili druge tvrtke u nadolazećim mjesecima objave detaljnija izvješća o metodama i ciljevima Salt Typhoona.
Grupu Salt Typhoon prate pod različitim imenima druge tvrtke za kibernetičku sigurnost. Sigurnosne tvrtke nazivaju ih FamousSparrow , skupinom za kibernetičku špijunažu koja je aktivna najmanje od 2019. Prethodno su bili poznati po tome što su ciljali hotele, vladine organizacije i međunarodne tvrtke u zemljama poput Kanade, Izraela i Ujedinjenog Kraljevstva. Drugi div kibernetičke sigurnosti, Kaspersky, naziva ih GhostEmperor, opisujući ih kao prikrivene i visoko vješte hakere koji primarno ciljaju na telekomunikacije i vladine entitete u jugoistočnoj Aziji.
Ponovno pojavljivanje GhostEmperora 2023., nakon što je neko vrijeme bio u mirovanju, moglo bi signalizirati koordinirane napore različitih skupina prijetnji da intenziviraju napade na telekomunikacijske i vladine sektore na globalnoj razini.
Širi krajolik kibernetičke sigurnosti
Kako se ova povreda razvija, ona naglašava ranjivosti s kojima se čak i velike, dobro etablirane tvrtke suočavaju u današnjem digitalnom dobu. Dok Verizon, AT&T i Lumen i dalje šute o detaljima napada, stručnjaci za kibernetičku sigurnost vjeruju da bi to mogao biti dio šire strategije državnih aktera za infiltraciju u kritičnu infrastrukturu diljem svijeta.
Uz sve veću povezanost globalnih mreža, prijetnje poput Salt Typhoona podsjetnici su da je krajolik kibernetičke sigurnosti nestabilniji nego ikad. Vlade, tvrtke i pojedinci moraju dati prioritet osiguravanju svojih digitalnih okruženja kako bi bili ispred ovih visoko organiziranih i dobro financiranih kibernetičkih napada.
U zaključku, iako je puni opseg provale Salt Typhoona još uvijek pod istragom, njegove implikacije su jasne: kibernetička špijunaža je evoluirala, a tako moraju i naše obrane. Bilo putem strožih propisa, poboljšanih mogućnosti otkrivanja ili međunarodne suradnje, ključno je da se te ranjivosti pozabave prije nego što postanu pristupnici štetnijim napadima.
Ostanite informirani i zaštićeni
Dok se aktivnosti Salt Typhoona nastavljaju odvijati, biti informiran i oprezan je važniji nego ikada. Poduzeća i pojedinci podjednako bi trebali pregledati svoje sigurnosne protokole, osigurati da su njihovi sustavi ažurni i ostati oprezni u pogledu potencijalnih prijetnji koje vrebaju u digitalnom krajoliku.