Datoru drošība Ķīnas sāls taifūna hakeri vēršas pret galvenajiem ASV...

Ķīnas sāls taifūna hakeri vēršas pret galvenajiem ASV telekomunikāciju gigantiem satraucošā kiberuzbrukumā

Nesenā un satraucošā kiberdrošības pārkāpumā ar Ķīnu saistīta draudu grupa, kas pazīstama kā Salt Typhoon, veiksmīgi iefiltrējās vairāku vadošo ASV telekomunikāciju uzņēmumu tīklos, tostarp Verizon, AT&T un Lumen Technologies. Šis sarežģītais uzbrukums, par kuru pirmo reizi ziņoja The Wall Street Journal , ir radījis nopietnas bažas par iespējamiem valsts drošības riskiem, jo īpaši attiecībā uz sistēmām, ko izmanto tiesas atļautām sarunu noklausīšanām.

Pieaugošs drauds no sāls taifūna

Salt Typhoon, kas tiek uzskatīts par valsts sponsorētu progresīvu pastāvīgu draudu (APT), kura izcelsme ir Ķīnā, ir vērsusies pret galvenajiem interneta pakalpojumu sniedzējiem (ISP) ASV, lai piekļūtu sensitīvai informācijai. Pārkāpums pārsniedz tikai ASV robežas, jo grupa ir apdraudējusi arī pakalpojumu sniedzējus ārpus valsts, norādot uz šīs kiberspiegošanas kampaņas globālo mērogu.

Saskaņā ar ziņojumiem uzbrukums varētu būt skāris sistēmas, kas ir ļoti svarīgas tiesībaizsardzības iestādēm, īpaši tās, kas nodrošina telefonsarunu noklausīšanos, reaģējot uz juridisku izmeklēšanu. Šīs sistēmas ir būtiski instrumenti gan kriminālizmeklēšanā, gan valsts drošības izmeklēšanā, tādējādi pārkāpjot vēl vienu nopietnību.

Ietekme uz nacionālo drošību

Šī uzbrukuma būtība ir īpaši satraucoša mērķa sistēmu dēļ. Sarunu noklausīšanās sistēmas, kas ļauj tiesībaizsardzības iestādēm uzraudzīt saziņu saskaņā ar tiesas rīkojumu, ir būtiskas noziegumu izmeklēšanā un valsts drošības problēmu risināšanā. Ja šīs sistēmas tiktu apdraudētas, tas varētu nozīmēt, ka sensitīvas izmeklēšanas — gan krimināllietas, gan ar valsts drošību saistītas izmeklēšanas — varētu būt pakļautas ārvalstu uzraudzībai.

Avoti, kas ir pazīstami ar šo lietu, arī norādīja, ka interneta trafiks, kas plūst caur šiem interneta pakalpojumu sniedzējiem, varētu būt arī pārtverts, paplašinot iespējamos uzbrukuma radītos zaudējumus.

Kiberdrošības nozare ir ļoti brīdināta

Pārkāpums ir mudinājis kiberdrošības uzņēmumus, tostarp Microsoft, sākt izmeklēšanu par Salt Typhoon darbībām . Lumen Technologies, viens no mērķa uzņēmumiem, ar Black Lotus Labs starpniecību ir uzraudzījis dažādas ar Ķīnu saistītas kiberdraudu grupas, piemēram , Volt Typhoon un Flax Typhoon. Nebūtu pārsteidzoši, ja Lumen vai citi uzņēmumi nākamajos mēnešos izlaidīs detalizētākus ziņojumus par Salt Typhoon metodēm un mērķiem.

Salt Typhoon grupu ar dažādiem nosaukumiem izseko citi kiberdrošības uzņēmumi. Drošības firmas tos dēvē par FamousSparrow — kiberspiegošanas grupu, kas darbojas vismaz kopš 2019. gada. Iepriekš tās bija pazīstamas ar to, ka tās mērķētas uz viesnīcām, valdības organizācijām un starptautiskiem uzņēmumiem tādās valstīs kā Kanāda, Izraēla un Apvienotā Karaliste. Cits kiberdrošības gigants Kaspersky tos sauc par GhostEmperor, raksturojot tos kā slēptus un augsti kvalificētus hakerus, kuru mērķauditorija galvenokārt ir telekomunikācijas un valsts iestādes Dienvidaustrumāzijā.

GhostEmperor atjaunošana 2023. gadā pēc tam, kad tas kādu laiku bija neaktīvs, varētu liecināt par saskaņotiem centieniem dažādās draudu grupās, lai visā pasaulē pastiprinātu uzbrukumus telekomunikāciju un valdības sektoram.

Plašāka kiberdrošības ainava

Atklājoties šim pārkāpumam, tas uzsver ievainojamības, ar kurām mūsdienu digitālajā laikmetā saskaras pat lieli, labi izveidoti uzņēmumi. Lai gan Verizon, AT&T un Lumen joprojām nerunā par uzbrukuma specifiku, kiberdrošības eksperti uzskata, ka tā varētu būt daļa no plašākas valsts sponsorētu dalībnieku stratēģijas, lai visā pasaulē iefiltrētos kritiskajā infrastruktūrā.

Pieaugot globālo tīklu savstarpējai savienojamībai, tādi draudi kā Salt Typhoon atgādina, ka kiberdrošības ainava ir nepastāvīgāka nekā jebkad agrāk. Valdībām, uzņēmumiem un privātpersonām par prioritāti ir jānosaka savas digitālās vides drošība, lai paliktu priekšā šiem augsti organizētajiem un labi finansētajiem kiberuzbrukumiem.

Noslēgumā jāsaka, ka, lai gan viss Salt Typhoon pārkāpuma apjoms joprojām tiek izmeklēts, tā sekas ir skaidras: kiberspiegošana ir attīstījusies, un tā ir attīstījusies arī mūsu aizsardzībai. Neatkarīgi no tā, vai tiek izmantoti stingrāki noteikumi, uzlabotas atklāšanas iespējas vai starptautiska sadarbība, ir ļoti svarīgi, lai šīs ievainojamības tiktu novērstas, pirms tās kļūst par vārtiem uz postošākiem uzbrukumiem.

Būt informētam un aizsargātam

Tā kā Salt Typhoon aktivitātes turpina attīstīties, būt informētam un modram ir svarīgāk nekā jebkad agrāk. Uzņēmumiem un privātpersonām ir jāpārskata savi drošības protokoli, jāpārliecinās, ka viņu sistēmas ir atjauninātas, un jāsaglabā piesardzība pret iespējamiem draudiem, kas slēpjas digitālajā vidē.

Notiek ielāde...