Penggodam Taufan Garam China Sasar Gergasi Telekom AS Utama dalam Serangan Siber yang Membimbangkan
Dalam pelanggaran keselamatan siber baru-baru ini dan membimbangkan, kumpulan ancaman berkaitan China, dikenali sebagai Salt Typhoon, berjaya menyusup ke rangkaian beberapa syarikat telekomunikasi terkemuka AS, termasuk Verizon, AT&T dan Lumen Technologies. Serangan canggih ini, pertama kali dilaporkan oleh The Wall Street Journal , telah menimbulkan kebimbangan serius tentang potensi risiko keselamatan negara, terutamanya di sekitar sistem yang digunakan untuk wiretap yang dibenarkan oleh mahkamah.
Isi kandungan
Ancaman yang semakin meningkat daripada Taufan Garam
Salt Typhoon, dipercayai Ancaman Berterusan Lanjutan (APT) tajaan negara yang berasal dari China, telah menyasarkan penyedia perkhidmatan internet (ISP) utama di AS dengan tujuan untuk mengakses maklumat sensitif. Pelanggaran itu melangkaui sempadan AS sahaja, kerana kumpulan itu juga telah menjejaskan penyedia perkhidmatan di luar negara, yang menunjukkan skala global kempen pengintipan siber ini.
Menurut laporan, serangan itu mungkin telah menjejaskan sistem yang penting untuk agensi penguatkuasaan undang-undang, khususnya yang membolehkan penyadapan sebagai tindak balas kepada penyiasatan undang-undang. Sistem ini adalah alat penting untuk kedua-dua siasatan jenayah dan keselamatan negara, menambah satu lagi tahap keterukan kepada pelanggaran.
Implikasi untuk Keselamatan Negara
Sifat serangan ini amat membimbangkan kerana sistem yang disasarkan. Sistem Wiretap, yang membenarkan penguatkuasaan undang-undang memantau komunikasi di bawah perintah mahkamah, adalah penting untuk menyiasat jenayah dan menangani kebimbangan keselamatan negara. Jika sistem ini dikompromi, ini boleh bermakna penyiasatan sensitif—kedua-dua jenayah dan berkaitan keselamatan negara—mungkin telah terdedah kepada pengawasan asing.
Sumber yang biasa dengan perkara itu juga mencadangkan bahawa trafik internet yang mengalir melalui ISP ini mungkin telah dipintas juga, meluaskan potensi kerosakan yang disebabkan oleh serangan itu.
Industri Keselamatan Siber Berwaspada Tinggi
Pelanggaran itu telah mendorong firma keselamatan siber, termasuk Microsoft, untuk melancarkan siasatan terhadap aktiviti Salt Typhoon . Lumen Technologies, salah satu syarikat yang disasarkan, telah memantau pelbagai kumpulan ancaman siber berkaitan China, seperti Volt Typhoon dan Flax Typhoon, melalui Black Lotus Labsnya. Tidaklah menghairankan jika Lumen, atau firma lain, mengeluarkan laporan yang lebih terperinci tentang kaedah dan objektif Salt Typhoon dalam beberapa bulan akan datang.
Kumpulan Salt Typhoon dijejaki di bawah nama yang berbeza oleh syarikat keselamatan siber lain. Firma keselamatan merujuk mereka sebagai FamousSparrow , kumpulan pengintipan siber yang aktif sejak sekurang-kurangnya 2019. Sebelum ini, mereka terkenal kerana menyasarkan hotel, organisasi kerajaan dan syarikat antarabangsa di negara seperti Kanada, Israel dan UK. Satu lagi gergasi keselamatan siber, Kaspersky, memanggil mereka GhostEmperor, menyifatkan mereka sebagai penggodam senyap dan berkemahiran tinggi yang menyasarkan telekomunikasi dan entiti kerajaan di Asia Tenggara.
Kemunculan semula GhostEmperor pada tahun 2023, selepas tidak aktif untuk beberapa lama, boleh menandakan usaha yang diselaraskan merentas kumpulan ancaman yang berbeza untuk memperhebatkan serangan terhadap sektor telekomunikasi dan kerajaan di seluruh dunia.
Landskap Keselamatan Siber yang Lebih Luas
Apabila pelanggaran ini berlaku, ia menggariskan kelemahan yang dihadapi oleh syarikat yang besar dan mantap dalam era digital hari ini. Walaupun Verizon, AT&T, dan Lumen kekal menutup mulut tentang spesifik serangan itu, pakar keselamatan siber percaya ini boleh menjadi sebahagian daripada strategi yang lebih luas oleh aktor tajaan kerajaan untuk menyusup ke infrastruktur kritikal di seluruh dunia.
Dengan peningkatan kesalinghubungan rangkaian global, ancaman seperti Salt Typhoon adalah peringatan bahawa landskap keselamatan siber lebih tidak menentu berbanding sebelum ini. Kerajaan, syarikat dan individu mesti mengutamakan keselamatan persekitaran digital mereka untuk terus mendahului serangan siber yang sangat teratur dan dibiayai dengan baik ini.
Kesimpulannya, sementara skop penuh pelanggaran Salt Typhoon masih dalam siasatan, implikasinya adalah jelas: pengintipan siber telah berkembang, dan begitu juga dengan pertahanan kita. Sama ada melalui peraturan yang lebih kukuh, keupayaan pengesanan yang dipertingkatkan atau kerjasama antarabangsa, kerentanan ini perlu ditangani sebelum menjadi pintu masuk kepada serangan yang lebih merosakkan.
Kekal Dimaklumkan dan Dilindungi
Memandangkan aktiviti Salt Typhoon terus berkembang, sentiasa bermaklumat dan berwaspada adalah lebih kritikal berbanding sebelum ini. Perniagaan dan individu sama-sama harus menyemak protokol keselamatan mereka, memastikan sistem mereka dikemas kini dan sentiasa berhati-hati terhadap potensi ancaman yang mengintai dalam landskap digital.