Hackeri čínskeho soľného tajfúnu sa zamerali na veľkých amerických telekomunikačných gigantov v alarmujúcom kybernetickom útoku
Pri nedávnom a alarmujúcom porušení kybernetickej bezpečnosti skupina hrozieb napojená na Čínu, známa ako Salt Typhoon, úspešne infiltrovala siete niekoľkých popredných amerických telekomunikačných spoločností vrátane Verizon, AT&T a Lumen Technologies. Tento sofistikovaný útok, o ktorom prvýkrát informoval denník The Wall Street Journal , vyvolal vážne obavy z potenciálnych rizík národnej bezpečnosti, najmä v súvislosti so systémami používanými na súdne povolené odpočúvania.
Obsah
Rastúca hrozba soľného tajfúnu
Salt Typhoon, o ktorom sa predpokladá, že ide o štátom podporovanú pokročilú pretrvávajúcu hrozbu (APT) pochádzajúcu z Číny, sa zameral na hlavných poskytovateľov internetových služieb (ISP) v USA s cieľom získať prístup k citlivým informáciám. Narušenie presahuje len hranice USA, pretože skupina kompromitovala aj poskytovateľov služieb mimo krajiny, čo naznačuje globálny rozsah tejto kyberšpionážnej kampane.
Podľa správ mohol útok ovplyvniť systémy, ktoré sú kritické pre orgány činné v trestnom konaní, konkrétne tie, ktoré umožňujú odpočúvanie v reakcii na právne vyšetrovanie. Tieto systémy sú životne dôležitými nástrojmi pre vyšetrovanie trestných činov a vyšetrovania národnej bezpečnosti, čím pridávajú ďalšiu úroveň závažnosti porušenia.
Dôsledky pre národnú bezpečnosť
Povaha tohto útoku je obzvlášť znepokojujúca z dôvodu cieľových systémov. Systémy odpočúvania, ktoré umožňujú presadzovaniu práva monitorovať komunikáciu na základe súdneho príkazu, sú nevyhnutné na vyšetrovanie trestných činov a riešenie problémov národnej bezpečnosti. Ak by boli tieto systémy ohrozené, mohlo by to znamenať, že citlivé vyšetrovanie – trestné aj súvisiace s národnou bezpečnosťou – mohlo byť vystavené zahraničnému dohľadu.
Zdroje oboznámené s touto záležitosťou tiež naznačili, že internetová prevádzka prúdiaca cez týchto poskytovateľov internetových služieb mohla byť tiež zachytená, čím sa rozšírili potenciálne škody spôsobené útokom.
Odvetvie kybernetickej bezpečnosti vo vysokej pohotovosti
Toto porušenie podnietilo firmy zaoberajúce sa kybernetickou bezpečnosťou vrátane Microsoftu, aby začali vyšetrovanie aktivít spoločnosti Salt Typhoon . Lumen Technologies, jedna z cieľových spoločností, monitoruje rôzne skupiny kybernetických hrozieb prepojené s Čínou, ako sú Volt Typhoon a Flax Typhoon, prostredníctvom svojich Black Lotus Labs. Nebolo by prekvapujúce, keby Lumen alebo iné firmy v nasledujúcich mesiacoch zverejnili podrobnejšie správy o metódach a cieľoch spoločnosti Salt Typhoon.
Skupinu Salt Typhoon sledujú pod rôznymi názvami iné spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bezpečnostné firmy ich označujú ako FamousSparrow , kyberšpionážnu skupinu aktívnu minimálne od roku 2019. Predtým boli známe tým, že sa zameriavali na hotely, vládne organizácie a medzinárodné spoločnosti v krajinách ako Kanada, Izrael a Spojené kráľovstvo. Ďalší gigant v oblasti kybernetickej bezpečnosti, Kaspersky, ich nazýva GhostEmperor a opisuje ich ako tajných a vysoko kvalifikovaných hackerov, ktorí sa zameriavajú predovšetkým na telekomunikačné a vládne subjekty v juhovýchodnej Ázii.
Obnovenie povrchu GhostEmperor v roku 2023, po tom, čo bol nejaký čas nečinný, by mohlo signalizovať koordinované úsilie naprieč rôznymi skupinami hrozieb na zintenzívnenie útokov proti telekomunikačným a vládnym sektorom na celom svete.
Širšia krajina kybernetickej bezpečnosti
Ako sa toto prelomenie odhaľuje, podčiarkuje zraniteľnosť, s ktorou sa v dnešnom digitálnom veku stretávajú aj veľké, dobre etablované spoločnosti. Zatiaľ čo Verizon, AT&T a Lumen o špecifikách útoku mlčia, odborníci na kybernetickú bezpečnosť sa domnievajú, že by to mohlo byť súčasťou širšej stratégie štátom sponzorovaných aktérov na infiltráciu kritickej infraštruktúry na celom svete.
S rastúcou prepojenosťou globálnych sietí pripomínajú hrozby ako Salt Typhoon, že prostredie kybernetickej bezpečnosti je nestabilnejšie ako kedykoľvek predtým. Vlády, spoločnosti a jednotlivci musia uprednostniť zabezpečenie svojho digitálneho prostredia, aby zostali pred týmito vysoko organizovanými a dobre financovanými kybernetickými útokmi.
Na záver, zatiaľ čo celý rozsah prelomenia Salt Typhoon je stále predmetom vyšetrovania, jeho dôsledky sú jasné: kyberšpionáž sa vyvinula a tak isto sa musí vyvinúť aj naša obrana. Či už prostredníctvom prísnejších predpisov, vylepšených detekčných schopností alebo medzinárodnej spolupráce, je dôležité, aby sa tieto zraniteľnosti riešili skôr, ako sa stanú bránami pre škodlivejšie útoky.
Zostaňte informovaní a chránení
Keďže aktivity spoločnosti Salt Typhoon sa naďalej rozvíjajú, zostať informovaný a ostražitý je dôležitejší ako kedykoľvek predtým. Firmy aj jednotlivci by si mali prehodnotiť svoje bezpečnostné protokoly, zabezpečiť aktuálnosť ich systémov a zostať obozretní voči potenciálnym hrozbám číhajúcim v digitálnom prostredí.