Ķīniešu hakeri mērķē ASV interneta pakalpojumu sniedzējus klusā kiberuzbrukumā
Kiberkarā ir atvērusies vēsa jauna sadaļa, jo Ķīnas atbalstītie hakeri pārkāpj vairāku ASV interneta pakalpojumu sniedzēju (ISP) digitālo aizsardzību. Satraucošā atklāsmē ir uzsākta slēpta kampaņa, kuras mērķis ir iefiltrēties kritiskajā infrastruktūrā, un eksperti tagad sacenšas, lai atklātu visus postījumus.
Saskaņā ar jaunāko The Wall Street Journal ziņojumu, šis uzbrukums tiek attiecināts uz sarežģītu hakeru grupu, kuru Microsoft izseko ar koda nosaukumu Salt Typhoon. Šie kibernoziedznieki, kas pazīstami arī ar saviem pseidonīmiem FamousSparrow un GhostEmperor, ir daļa no lielāka valsts sponsorētu apdraudējumu dalībnieku tīkla, kas saistīts ar Pekinu.
Satura rādītājs
Klusā ASV tīklu sabotāža
Īpaši biedējošu šo kiberoperāciju padara tās ambīciju milzīgais mērogs. Avoti, kas ir tuvu izmeklēšanai, liecina, ka šie hakeri, iespējams, ir iekļuvuši Cisco Systems galvenajos maršrutētājos — ierīcēs, kas kontrolē plašu interneta trafiku visā ASV. Tie nav parastie pārkāpumi. Piekļuves iegūšana šāda līmeņa infrastruktūrai nozīmē, ka viņi teorētiski var pārraudzīt, pārorientēt vai pat sabojāt interneta sakarus, nevienam to uzreiz nepamanot.
Šķiet, ka hakeru galvenais mērķis ir saglabāt ilgtermiņa piekļuvi, ļaujot tiem pēc vēlēšanās izsūknēt sensitīvus datus vai potenciāli uzsākt postošus kiberuzbrukumus. Šāda veida darbības ir kas vairāk nekā tikai pārkāpums — tās ir lēna sabotāža, kas klusi pūš fonā un gaida.
Spoks mašīnā — kas ir GhostEmperor?
Grupa, kas ir aiz šī satraucošā uzbrukuma, GhostEmperor, nav sveša. Faktiski tos pirmo reizi identificēja kiberdrošības uzņēmums Kaspersky 2021. gadā. Toreiz grupa jau veica ļoti izvairīgas kiberoperācijas visā Dienvidaustrumāzijā. Izmantojot slepenu sakņu komplektu, kas pazīstams kā Demodex, viņi bija iefiltrējušies tīklos gadiem ilgi, pirms tika atklātas viņu darbības.
Tādas valstis kā Taizeme, Vjetnama un Malaizija bija vienas no viņu pirmajiem upuriem. Bet GhostEmperor sasniedza ne tikai Āziju. Mērķi izplatījās visā pasaulē, no Āfrikas līdz Tuvajiem Austrumiem, un iestādes arī Ēģiptē, Etiopijā un Afganistānā kļūst par upuriem. Katrs uzbrukums sekoja pazīstamam modelim: rūpīga ielaušanās, kam sekoja klusa stabilitātes nostiprināšana kritiskajās sistēmās.
Pavisam nesen, 2024. gada jūlijā, kiberdrošības uzņēmums Sygnia atklāja, ka šī ēnas grupa ir apdraudējusi vienu no tās klientiem. Hakeri izmantoja savu piekļuvi, lai iekļūtu ne tikai uzņēmumā, bet arī tā biznesa partneru tīklā, izmantojot dažādus rīkus, lai sazinātos ar saviem komandu un kontroles serveriem. Satraucoši, viens no šiem rīkiem tika identificēts kā Demodex sakņu komplekta variants, demonstrējot grupas nepārtraukto uzlaušanas metožu attīstību.
Nacionālās valsts virzīts uzbrukums infrastruktūrai
Šis ASV interneta pakalpojumu sniedzēju pārkāpums nav atsevišķs gadījums. Tā ir daļa no plašākas, dziļi satraucošas Ķīnas valsts sponsorētu uzbrukumu kritiskās infrastruktūras tendences. Tikai dažas dienas pirms šī uzbrukuma nāca gaismā, ASV valdība demontēja 260 000 ierīču robottīklu, kas pazīstams kā "Raptor Train", kas ir vēl viens kiberierocis, ko izvietoja Pekinas atbalstītā grupa Flax Typhoon. Šis robottīkls, kas spēj izraisīt plašus kibertraucējumus, ir satraucošs atgādinājums par šo draudu mērogu.
Ķīnas valdības iesaistīšanās šajās kampaņās norāda uz ilgtermiņa stratēģiju, kuras mērķis ir destabilizēt konkurentus un nodrošināt kontroli pār galvenajiem globālajiem tīkliem. Tas nav tikai par klasificētu datu spiegošanu vai intelektuālā īpašuma zādzību — tas ir par iespēju kontrolēt vai traucēt būtiskus pakalpojumus, ja mainīsies ģeopolitiskās vēsmas.
Kas ir likts uz spēles?
Šo uzbrukumu sekas ir patiesi biedējošas. Piekļūstot interneta pakalpojumu sniedzējiem, hakeri var uzraudzīt milzīgu interneta trafika un sakaru apjomu. No uzņēmumiem līdz privātpersonām neviens nav pasargāts no iespējamās datu ievākšanas. Vēl vairāk satrauc doma par to, kas varētu notikt, ja šie hakeri nolems izmantot savu piekļuvi postošākiem nolūkiem. Iedomājieties scenāriju, kurā miljoniem cilvēku pēkšņi tiek atslēgti no interneta vai, vēl ļaunāk, kritiskās sistēmas — bankas, slimnīcas vai energotīkli — tiek izslēgti no interneta.
Šo uzbrukumu briesmas ne vienmēr ir tūlīt pēc tam, bet gan nezināmā nākotnē. Šie hakeri spēlē garo spēli, šodien stādot sēklas, kas rīt var izaugt līdz pilnīgai katastrofai.
Kā mēs to varam apturēt?
Patiesība ir tāda, ka nav sudraba lodes, lai apturētu valsts sponsorētus kiberuzbrukumus. Tomēr eksperti piekrīt, ka modrība ir galvenais. ASV uzņēmumiem, īpaši tiem, kas iesaistīti kritiskās infrastruktūras jomā, ir jāpalielina kiberdrošības pasākumi. Tas ietver:
- Stingra tīkla uzraudzība: tīkla trafika reāllaika analīze var palīdzēt agrīni atklāt aizdomīgas darbības, ierobežojot pārkāpumu radītos zaudējumus.
Atvēsinošā kiberkara nākotne
Digitālajām robežām kļūstot porainākām, kiberkarš turpina attīstīties par bīstamu kaujas lauku, kurā neviens nav īsti drošs. Ķīnas atbalstītās hakeru grupas, piemēram, GhostEmperor, nevēršas tikai pret valdības aģentūrām vai militārām iekārtām — tās iefiltrējas tīklos, uz kuriem mēs paļaujamies katru dienu.
Visvairāk satraucošākā daļa? Viņi to dara klusi, un lielāko daļu laika mēs pat neuzzināsim, kamēr nav par vēlu.
Šī ir jaunā realitāte, kurā mēs dzīvojam: pasaule, kurā internets, kas kādreiz bija globālas saiknes un progresa instruments, ir kļuvis arī par spiegošanas, traucējumu un varas spēlēm. Tā kā valsts atbalstītie dalībnieki turpina pilnveidot savas prasmes, mums ir jāsaskaras ar vēsu iespēju, ka mūsu digitālā pasaule vairs nav mūsu kontrolē.