Китайские хакеры, вызвавшие соляной тайфун, совершили тревожную кибератаку на крупных американских телекоммуникационных гигантов
В недавнем и тревожном нарушении кибербезопасности связанная с Китаем группа угроз, известная как Salt Typhoon, успешно проникла в сети нескольких ведущих американских телекоммуникационных компаний, включая Verizon, AT&T и Lumen Technologies. Эта сложная атака, о которой впервые сообщил The Wall Street Journal , вызвала серьезные опасения относительно потенциальных рисков для национальной безопасности, особенно вокруг систем, используемых для санкционированных судом прослушиваний.
Оглавление
Растущая угроза соляного тайфуна
Salt Typhoon, предположительно спонсируемая государством Advanced Persistent Threat (APT), исходящая из Китая, нацелена на крупных поставщиков интернет-услуг (ISP) в США с целью доступа к конфиденциальной информации. Нарушение выходит за рамки границ США, поскольку группа также скомпрометировала поставщиков услуг за пределами страны, что указывает на глобальный масштаб этой кампании кибершпионажа.
Согласно сообщениям, атака могла затронуть системы, которые имеют решающее значение для правоохранительных органов, в частности те, которые позволяют прослушивать телефонные разговоры в ответ на юридические расследования. Эти системы являются жизненно важными инструментами как для уголовных расследований, так и для расследований в сфере национальной безопасности, что добавляет еще один уровень серьезности к взлому.
Последствия для национальной безопасности
Характер этой атаки особенно тревожен из-за систем, на которые она направлена. Системы прослушки, которые позволяют правоохранительным органам контролировать коммуникации по решению суда, имеют важное значение для расследования преступлений и решения проблем национальной безопасности. Если эти системы были скомпрометированы, это может означать, что конфиденциальные расследования — как уголовные, так и связанные с национальной безопасностью — могли подвергнуться иностранному наблюдению.
Источники, знакомые с ситуацией, также предположили, что интернет-трафик, проходящий через этих интернет-провайдеров, также мог быть перехвачен, что увеличило потенциальный ущерб, причиненный атакой.
Индустрия кибербезопасности в состоянии повышенной готовности
Нарушение побудило компании по кибербезопасности, включая Microsoft, начать расследование деятельности Salt Typhoon . Lumen Technologies, одна из компаний, подвергшихся атаке, отслеживала различные связанные с Китаем группы киберугроз, такие как Volt Typhoon и Flax Typhoon, через свои Black Lotus Labs. Неудивительно, если Lumen или другие компании опубликуют более подробные отчеты о методах и целях Salt Typhoon в ближайшие месяцы.
Группа Salt Typhoon отслеживается под разными названиями другими компаниями по кибербезопасности. Фирмы по безопасности называют их FamousSparrow — это группа кибершпионажа, действующая по крайней мере с 2019 года. Ранее они были известны своими атаками на отели, правительственные организации и международные компании в таких странах, как Канада, Израиль и Великобритания. Другой гигант кибербезопасности, Kaspersky, называет их GhostEmperor, описывая их как скрытных и высококвалифицированных хакеров, которые в первую очередь нацелены на телекоммуникационные и правительственные организации в Юго-Восточной Азии.
Повторное появление GhostEmperor в 2023 году после некоторого времени бездействия может быть признаком скоординированных усилий различных групп угроз по интенсификации атак на телекоммуникационный и государственный секторы по всему миру.
Более широкий ландшафт кибербезопасности
По мере того, как это нарушение разворачивается, оно подчеркивает уязвимости, с которыми сталкиваются даже крупные, хорошо зарекомендовавшие себя компании в сегодняшнюю цифровую эпоху. В то время как Verizon, AT&T и Lumen остаются скрытными относительно деталей атаки, эксперты по кибербезопасности полагают, что это может быть частью более широкой стратегии спонсируемых государством субъектов по проникновению в критически важную инфраструктуру по всему миру.
С ростом взаимосвязанности глобальных сетей такие угрозы, как Salt Typhoon, напоминают, что ландшафт кибербезопасности более изменчив, чем когда-либо. Правительства, компании и отдельные лица должны уделять первостепенное внимание защите своих цифровых сред, чтобы оставаться впереди этих высокоорганизованных и хорошо финансируемых кибератак.
В заключение, хотя полный масштаб нарушения Salt Typhoon все еще расследуется, его последствия очевидны: кибершпионаж эволюционировал, и наша защита тоже должна развиваться. Будь то посредством более жестких правил, улучшенных возможностей обнаружения или международного сотрудничества, крайне важно, чтобы эти уязвимости были устранены до того, как они станут воротами для более разрушительных атак.
Будьте в курсе событий и защищены
Поскольку активность Salt Typhoon продолжает разворачиваться, оставаться информированным и бдительным становится важнее, чем когда-либо. Предприятия и частные лица должны пересмотреть свои протоколы безопасности, убедиться, что их системы обновлены, и оставаться осторожными в отношении потенциальных угроз, таящихся в цифровом ландшафте.