A kínai sótájfun hackerei riasztó kibertámadást céloznak meg az amerikai telekommunikációs óriások ellen
A közelmúltban egy riasztó kiberbiztonsági incidens során a Salt Typhoon néven ismert, Kínához köthető fenyegetéscsoport sikeresen beszivárgott több vezető amerikai távközlési vállalat, köztük a Verizon, az AT&T és a Lumen Technologies hálózatába. Ez a kifinomult támadás, amelyről először a The Wall Street Journal számolt be, komoly aggodalmakat ébreszt a potenciális nemzetbiztonsági kockázatokkal kapcsolatban, különösen a bíróság által engedélyezett lehallgatásra használt rendszerek körül.
Tartalomjegyzék
Egyre nagyobb veszélyt jelent a Salt Typhoon
A Salt Typhoon, amelyről úgy gondolják, hogy egy Kínából származó, államilag támogatott Advanced Persistent Threat (APT), amely az Egyesült Államok jelentős internetszolgáltatóit (ISP) vette célba azzal a céllal, hogy érzékeny információkhoz férhessen hozzá. A jogsértés túlmutat az Egyesült Államok határain, mivel a csoport az országon kívüli szolgáltatókat is feltört, jelezve a kiberkémkedés globális mértékét.
A jelentések szerint a támadás olyan rendszereket érinthetett, amelyek kritikusak a bűnüldöző szervek számára, különösen azokat, amelyek lehetővé teszik a lehallgatást a jogi nyomozások során. Ezek a rendszerek mind a bűnügyi, mind a nemzetbiztonsági vizsgálatok létfontosságú eszközei, és újabb súlyossági szinttel növelik a jogsértést.
Nemzetbiztonsági következmények
A támadás természete különösen aggaszt a célzott rendszerek miatt. A lehallgató rendszerek, amelyek lehetővé teszik a bűnüldöző szervek számára a kommunikáció ellenőrzését bírósági végzés alapján, elengedhetetlenek a bűncselekmények kivizsgálásához és a nemzetbiztonsági aggályok kezeléséhez. Ha ezek a rendszerek veszélybe kerültek, az azt jelentheti, hogy az érzékeny nyomozások – mind a bűnügyi, mind a nemzetbiztonsági vonatkozásúak – külföldi megfigyelésnek lettek kitéve.
Az ügyben jártas források azt is felvetették, hogy az internetszolgáltatókon keresztül folyó internetes forgalmat is elfoghatták, ami kiterjesztette a támadás által okozott lehetséges károkat.
A kiberbiztonsági ágazat fokozott riasztás alatt áll
A jogsértés arra késztette a kiberbiztonsági cégeket, köztük a Microsoftot, hogy vizsgálatot indítsanak a Salt Typhoon tevékenységeivel kapcsolatban. A Lumen Technologies, a megcélzott vállalatok egyike, a Black Lotus Labs-on keresztül számos, Kínához köthető kiberfenyegető csoportot figyelt meg, mint például a Volt Typhoon és a Flax Typhoon. Nem lenne meglepő, ha a Lumen vagy más cégek részletesebb jelentéseket adnának ki a Salt Typhoon módszereiről és céljairól a következő hónapokban.
A Salt Typhoon csoportot más kiberbiztonsági cégek más néven követik nyomon. A biztonsági cégek FamousSparrow néven emlegetik őket, amely egy legalább 2019 óta működő kiberkémcsoport. Korábban arról ismertek, hogy szállodákat, kormányzati szervezeteket és nemzetközi cégeket céloztak meg olyan országokban, mint Kanada, Izrael és az Egyesült Királyság. Egy másik kiberbiztonsági óriás, a Kaspersky GhostEmperor-nek nevezi őket, és lopakodó és magasan képzett hackereknek írja le őket, akik elsősorban a délkelet-ázsiai távközlési és kormányzati szerveket veszik célba.
A GhostEmperor 2023-as újbóli megjelenése, miután egy ideig szunnyadt, azt jelezheti, hogy a különböző fenyegetéscsoportok összehangolt erőfeszítéseket tesznek a távközlési és kormányzati szektorok elleni támadások fokozására világszerte.
A tágabb kiberbiztonsági táj
Ahogy ez a jogsértés kibontakozik, rávilágít arra a sebezhetőségre, amellyel a mai digitális korban még a nagy, jól megalapozott vállalatok is szembesülnek. Míg a Verizon, az AT&T és a Lumen továbbra is szűkszavúak a támadás részleteivel kapcsolatban, a kiberbiztonsági szakértők úgy vélik, hogy ez az államilag támogatott szereplők szélesebb stratégiájának része lehet, hogy világszerte beszivárogjanak a kritikus infrastruktúrába.
A globális hálózatok növekvő összekapcsolhatóságával az olyan fenyegetések, mint a Salt Typhoon, arra emlékeztetnek, hogy a kiberbiztonsági környezet ingatagabb, mint valaha. A kormányoknak, vállalatoknak és magánszemélyeknek prioritásként kell kezelniük digitális környezetük védelmét, hogy megelőzhessék ezeket a jól szervezett és jól finanszírozott kibertámadásokat.
Összefoglalva, bár a Salt Typhoon betörésének teljes terjedelmét még vizsgálják, következményei egyértelműek: a kiberkémkedés fejlődött, és a védekezésünk is fejlődött. Legyen szó szigorúbb szabályozásról, jobb észlelési képességekről vagy nemzetközi együttműködésről, kulcsfontosságú, hogy ezeket a sebezhetőségeket kezeljék, még mielőtt átjáróvá válnának a nagyobb károkat okozó támadásokhoz.
Tájékozott és védett marad
Ahogy a Salt Typhoon tevékenysége folyamatosan fejlődik, a tájékozottság és az éberség fontosabb, mint valaha. Vállalkozásoknak és magánszemélyeknek egyaránt felül kell vizsgálniuk biztonsági protokolljaikat, biztosítaniuk kell, hogy rendszereik naprakészek legyenek, és továbbra is óvatosnak kell lenniük a digitális környezetben leselkedő potenciális fenyegetésekkel szemben.