Több licencre vonatkozó kedvezményes árajánlat
Számítógépes biztonság A kínai hackerek az amerikai internetszolgáltatókat...

A kínai hackerek az amerikai internetszolgáltatókat célozzák meg csendes kibertámadással

Mura -ra Számítógépes biztonság-ben
Fordítás ide:
Magyar

A kiberhadviselés borzasztó új fejezete bontakozott ki, mivel a kínai támogatású hackerek megsértik több amerikai internetszolgáltató (ISP) digitális védelmét. Riasztó leleplezésként a kritikus infrastruktúrák beszivárgását célzó titkos kampány indult, és a szakértők most versenyeznek, hogy feltárják a károk teljes mértékét.

A The Wall Street Journal legutóbbi jelentése szerint ezt a támadást a Microsoft által Salt Typhoon kódnéven nyomon követett, kifinomult hackercsoportnak tulajdonítják. A FamousSparrow és a GhostEmperor álnevükről is ismert kiberbűnözők a Pekinghez köthető, államilag támogatott fenyegetés szereplőinek nagyobb hálózatának tagjai.

Az amerikai hálózatok csendes szabotázsa

Ami ezt a kiberműveletet különösen félelmetessé teszi, az az ambícióinak puszta mértéke. A nyomozáshoz közel álló források azt sugallják, hogy ezek a hackerek behatolhattak a Cisco Systems alapvető útválasztóiba, amelyek az Egyesült Államokban az internetes forgalom hatalmas részét irányítják. Ezek nem szokványos jogsértések. Az ilyen szintű infrastruktúrához való hozzáférés azt jelenti, hogy elméletileg felügyelhetik, átirányíthatják vagy akár megbéníthatják az internetes kommunikációt anélkül, hogy bárki azonnal észrevenné.

Úgy tűnik, hogy a hackerek fő célja a hosszú távú hozzáférés fenntartása, lehetővé téve számukra, hogy tetszés szerint szippantsák be az érzékeny adatokat, vagy esetleg pusztító kibertámadásokat indítsanak az úton. Az ilyen típusú műveletek többet jelentenek puszta jogsértésnél – lassú égésű szabotázs, csendesen gennyesednek a háttérben, és lesben állnak.

A Ghost in the Machine – Ki az a GhostEmperor?

Az idegesítő támadás mögött álló csoport, a GhostEmperor nem új a színen. Valójában először a Kaspersky kiberbiztonsági cég azonosította őket 2021-ben. Akkoriban a csoport már Délkelet-Ázsia szerte végrehajtott rendkívül kikerülő kiberműveleteket. A Demodex néven ismert lopakodó rootkit segítségével évekig beszivárogtak a hálózatokba, mielőtt felfedezték tevékenységüket.

Olyan országok, mint Thaiföld, Vietnam és Malajzia voltak az első áldozataik között. De a GhostEmperor hatóköre nem korlátozódott Ázsiára. A célpontok az egész világon elterjedtek, Afrikától a Közel-Keletig, az egyiptomi, etiópiai és afganisztáni intézmények is áldozatul estek. Minden támadás ismerős mintát követett: óvatos behatolás, majd a kritikus rendszereken belüli csendes megtámasztás.

Legutóbb 2024 júliusában a Sygnia kiberbiztonsági cég felfedte, hogy az egyik ügyfelét ez az árnyékos csoport veszélyeztette. A hackerek a hozzáférésüket kihasználva behatoltak nemcsak a vállalatba, hanem annak üzleti partnerei hálózatába is, különféle eszközökkel kommunikálva parancsnoki és vezérlő szervereikkel. Zavaró módon ezen eszközök egyikét a Demodex rootkit változataként azonosították, bemutatva a csoport folyamatos fejlődését a hackelési technikák terén.

Nemzetállamok által irányított támadás az infrastruktúra ellen

Az amerikai internetszolgáltatók megsértése nem egyedi eset. Ez része a kritikus infrastruktúra elleni kínai állam által támogatott támadások szélesebb körű, mélyen nyugtalanító trendjének. Néhány nappal a támadás napvilágra kerülése előtt az Egyesült Államok kormánya felszámolta a „Raptor Train” néven ismert 260 000 eszközből álló botnetet, amely egy másik kiberfegyver, amelyet egy Peking által támogatott csoport, a Flax Typhoon telepített be. Ez a széles körben elterjedt kiberzavarok elindítására képes botnet kijózanítóan emlékeztet ezeknek a fenyegetéseknek a mértékére.

A kínai kormány részvétele ezekben a kampányokban egy hosszú távú stratégiára utal, amelynek célja a riválisok destabilizálása és a kulcsfontosságú globális hálózatok feletti ellenőrzés biztosítása. Ez nem csak a minősített adatok utáni kémkedésről vagy a szellemi tulajdon ellopásáról szól – hanem arról, hogy képesek legyünk ellenőrizni vagy megzavarni az alapvető szolgáltatásokat, ha a geopolitikai szelek megfordulnak.

Mi forog kockán?

Ezeknek a támadásoknak a következményei egyenesen ijesztőek. Az internetszolgáltatókhoz való hozzáférés révén a hackerek hatalmas mennyiségű internetes forgalmat és kommunikációt figyelhetnek meg. A vállalkozásoktól a magánszemélyekig senki sem mentes az esetleges adatgyűjtéstől. Még aggasztóbb az a gondolat, hogy mi történhet, ha ezek a hackerek úgy döntenek, hogy a hozzáférésüket pusztítóbb célokra használják fel. Képzeljünk el egy olyan forgatókönyvet, amelyben emberek milliói hirtelen elszakadnak az internettől, vagy ami még rosszabb, a kritikus rendszerek – bankok, kórházak vagy energiahálózatok – offline állapotba kerülnek.

Ezeknek a támadásoknak a veszélye nem mindig a közvetlen utóhatásban rejlik, hanem az ismeretlen jövőben. Ezek a hackerek hosszú játékot játszanak, ma olyan magokat ültetnek el, amelyek holnap teljes katasztrófává válhatnak.

Hogyan állítsuk meg ezt?

Az igazság az, hogy nincs ezüstgolyó az államilag támogatott kibertámadások megállítására. A szakértők azonban egyetértenek abban, hogy az éberség kulcsfontosságú. Az amerikai vállalatoknak, különösen a kritikus infrastruktúrával foglalkozóknak, meg kell duplázniuk kiberbiztonsági intézkedéseiket. Ez a következőket tartalmazza:

  1. Szigorú hálózatfigyelés: A hálózati forgalom valós idejű elemzése segíthet a gyanús tevékenységek korai észlelésében, csökkentve a jogsértésekből származó károkat.
  • Réteges biztonsági megközelítések: A többrétegű védelem megvalósítása lelassíthatja és megnehezítheti még a legképzettebb hackerek erőfeszítéseit is.
  • Rendszeres rendszerfrissítések: A kritikus infrastruktúrákat, például az útválasztókat és a szervereket folyamatosan frissíteni kell a legújabb biztonsági javításokkal a lehetséges belépési pontok bezárása érdekében.
  • Globális kiberegyüttműködés: A nemzeteknek együtt kell működniük az egyre jobban összehangolt kiberfenyegetések leküzdésében. Az intelligencia és az erőforrások megosztása segíthet a kiberfenyegetések gyorsabb azonosításában és semlegesítésében.

    • A kiberhadviselés dermesztő jövője

    Ahogy a digitális határok egyre porózusabbakká válnak, a kiberhadviselés továbbra is veszélyes csatatérré fejlődik, ahol senki sincs igazán biztonságban. A kínaiak által támogatott hackercsoportok, mint például a GhostEmperor, nem csak kormányzati szerveket vagy katonai létesítményeket vesznek célba – beszivárognak azokba a hálózatokba, amelyekre nap mint nap támaszkodunk.

    A legnyugtalanítóbb az egészben? Csendben teszik, és legtöbbször nem is tudjuk meg, amíg nem késő.

    Ez az új valóság, amelyben élünk: egy olyan világban, ahol az internet, amely egykor a globális kapcsolat és a haladás eszköze volt, a kémkedés, a zavarok és a hatalmi játszmák játszóterévé is vált. Miközben az államilag támogatott szereplők tovább csiszolják képességeiket, szembe kell néznünk azzal a borzongató lehetőséggel, hogy digitális világunk már nem az irányításunk alatt áll.

    Betöltés...