Hakerzy z chińskiego tajfunu solnego atakują największych amerykańskich gigantów telekomunikacyjnych w alarmującym cyberataku

W niedawnym i alarmującym naruszeniu cyberbezpieczeństwa, powiązana z Chinami grupa zagrożeń, znana jako Salt Typhoon, skutecznie zinfiltrowała sieci kilku wiodących amerykańskich firm telekomunikacyjnych, w tym Verizon, AT&T i Lumen Technologies. Ten wyrafinowany atak, o którym po raz pierwszy poinformował The Wall Street Journal , wzbudził poważne obawy dotyczące potencjalnych zagrożeń dla bezpieczeństwa narodowego, w szczególności w odniesieniu do systemów wykorzystywanych do podsłuchów autoryzowanych przez sąd.
Spis treści
Rosnące zagrożenie ze strony tajfunu solnego
Salt Typhoon, uważany za sponsorowane przez państwo Advanced Persistent Threat (APT) pochodzące z Chin, zaatakował głównych dostawców usług internetowych (ISP) w USA w celu uzyskania dostępu do poufnych informacji. Wyciek wykracza poza granice USA, ponieważ grupa naruszyła również bezpieczeństwo dostawców usług poza granicami kraju, co wskazuje na globalną skalę tej kampanii cybernetycznego szpiegostwa.
Według doniesień atak mógł wpłynąć na systemy, które są krytyczne dla organów ścigania, w szczególności te, które umożliwiają podsłuchy w odpowiedzi na dochodzenia prawne. Systemy te są niezbędnymi narzędziami zarówno w dochodzeniach karnych, jak i w sprawie bezpieczeństwa narodowego, dodając kolejną warstwę powagi do naruszenia.
Konsekwencje dla bezpieczeństwa narodowego
Charakter tego ataku jest szczególnie niepokojący ze względu na systemy, na które jest skierowany. Systemy podsłuchu, które pozwalają organom ścigania monitorować komunikację na mocy nakazu sądowego, są niezbędne do badania przestępstw i rozwiązywania problemów bezpieczeństwa narodowego. Gdyby te systemy zostały naruszone, mogłoby to oznaczać, że wrażliwe śledztwa — zarówno karne, jak i związane z bezpieczeństwem narodowym — mogły zostać narażone na obcy nadzór.
Źródła mające wiedzę na temat sprawy zasugerowały również, że ruch internetowy przesyłany za pośrednictwem tych dostawców usług internetowych mógł zostać przechwycony, co zwiększyło potencjalne szkody spowodowane atakiem.
Branża cyberbezpieczeństwa w stanie najwyższej gotowości
Wyciek danych skłonił firmy zajmujące się cyberbezpieczeństwem, w tym Microsoft, do wszczęcia dochodzeń w sprawie działań Salt Typhoon . Lumen Technologies, jedna z firm, która została zaatakowana, monitorowała różne powiązane z Chinami grupy cyberzagrożeń, takie jak Volt Typhoon i Flax Typhoon, za pośrednictwem swoich Black Lotus Labs. Nie byłoby zaskoczeniem, gdyby Lumen lub inne firmy opublikowały bardziej szczegółowe raporty na temat metod i celów Salt Typhoon w nadchodzących miesiącach.
Grupa Salt Typhoon jest śledzona pod różnymi nazwami przez inne firmy zajmujące się cyberbezpieczeństwem. Firmy zajmujące się bezpieczeństwem nazywają ich FamousSparrow , grupą cybernetycznego szpiegostwa działającą od co najmniej 2019 roku. Wcześniej byli znani z atakowania hoteli, organizacji rządowych i międzynarodowych firm w krajach takich jak Kanada, Izrael i Wielka Brytania. Inny gigant cyberbezpieczeństwa, Kaspersky, nazywa ich GhostEmperor, opisując ich jako ukrytych i wysoko wykwalifikowanych hakerów, którzy atakują głównie podmioty telekomunikacyjne i rządowe w Azji Południowo-Wschodniej.
Ponowne pojawienie się GhostEmperor w 2023 r., po pewnym czasie uśpienia, może być sygnałem skoordynowanego wysiłku różnych grup zagrożeń, mających na celu nasilenie ataków na sektor telekomunikacyjny i rządowy na całym świecie.
Szerszy krajobraz cyberbezpieczeństwa
W miarę rozwoju tego naruszenia, podkreśla ono podatności, z którymi nawet duże, dobrze prosperujące firmy mierzą się w dzisiejszej erze cyfrowej. Podczas gdy Verizon, AT&T i Lumen pozostają oszczędni w słowach co do szczegółów ataku, eksperci ds. cyberbezpieczeństwa uważają, że może to być część szerszej strategii sponsorowanych przez państwo podmiotów mających na celu infiltrację krytycznej infrastruktury na całym świecie.
Wraz ze wzrostem połączeń między globalnymi sieciami zagrożenia takie jak Salt Typhoon przypominają, że krajobraz cyberbezpieczeństwa jest bardziej niestabilny niż kiedykolwiek. Rządy, firmy i osoby prywatne muszą priorytetowo traktować zabezpieczenie swoich środowisk cyfrowych, aby wyprzedzić te wysoce zorganizowane i dobrze finansowane cyberataki.
Podsumowując, chociaż pełny zakres naruszenia Salt Typhoon jest nadal przedmiotem dochodzenia, jego implikacje są jasne: cybernetyczny szpiegostwo ewoluowało, a wraz z nim nasze środki obrony. Niezależnie od tego, czy poprzez silniejsze regulacje, ulepszone możliwości wykrywania, czy międzynarodową współpracę, kluczowe jest, aby te luki zostały rozwiązane, zanim staną się bramami do bardziej szkodliwych ataków.
Pozostań poinformowany i chroniony
W miarę rozwoju działań Salt Typhoon, pozostawanie poinformowanym i czujnym jest ważniejsze niż kiedykolwiek. Firmy i osoby prywatne powinny przejrzeć swoje protokoły bezpieczeństwa, upewnić się, że ich systemy są aktualne i zachować ostrożność w stosunku do potencjalnych zagrożeń czyhających w cyfrowym krajobrazie.