Kitajski hekerji Salt Typhoon ciljajo na velike ameriške telekomunikacijske velikane v alarmantnem kibernetskem napadu
V nedavnem in zaskrbljujočem vdoru v kibernetsko varnost se je s Kitajsko povezana groženjska skupina, znana kot Salt Typhoon, uspešno infiltrirala v omrežja več vodilnih ameriških telekomunikacijskih podjetij, vključno z Verizonom, AT&T in Lumen Technologies. Ta prefinjen napad, o katerem je prvi poročal The Wall Street Journal , je sprožil resne pomisleke glede morebitnih tveganj za nacionalno varnost, zlasti v zvezi s sistemi, ki se uporabljajo za prisluškovanje, ki ga odobri sodišče.
Kazalo
Vse večja grožnja zaradi slanega tajfuna
Salt Typhoon, za katerega se domneva, da je napredna trdovratna grožnja (APT), ki jo sponzorira država in izvira iz Kitajske, je napadel glavne ponudnike internetnih storitev (ISP) v ZDA z namenom dostopa do občutljivih informacij. Kršitev sega prek meja ZDA, saj je skupina ogrozila tudi ponudnike storitev zunaj države, kar kaže na globalni obseg te kibernetske vohunske kampanje.
Glede na poročila je napad morda prizadel sisteme, ki so kritični za organe pregona, zlasti tiste, ki omogočajo prisluškovanje kot odgovor na pravne preiskave. Ti sistemi so bistvena orodja tako za kazenske preiskave kot za preiskave nacionalne varnosti, s čimer kršitvi dodajajo še eno stopnjo resnosti.
Posledice za nacionalno varnost
Narava tega napada je še posebej zaskrbljujoča zaradi ciljnih sistemov. Sistemi prisluškovanja, ki organom kazenskega pregona omogočajo spremljanje komunikacij na podlagi sodnega naloga, so bistveni za preiskovanje kaznivih dejanj in obravnavo vprašanj nacionalne varnosti. Če bi bili ti sistemi ogroženi, bi to lahko pomenilo, da so bile občutljive preiskave – tako kazenske kot povezane z nacionalno varnostjo – morda izpostavljene tujemu nadzoru.
Viri, ki so seznanjeni z zadevo, so tudi nakazali, da je bil morda prestrežen tudi internetni promet, ki poteka prek teh ponudnikov internetnih storitev, kar je povečalo potencialno škodo, ki jo je povzročil napad.
Industrija kibernetske varnosti v visoki pripravljenosti
Kršitev je spodbudila podjetja za kibernetsko varnost, vključno z Microsoftom, da začnejo preiskave dejavnosti Salt Typhoon . Lumen Technologies, eno od ciljnih podjetij, je prek svojih Black Lotus Labs spremljalo različne skupine kibernetskih groženj, povezane s Kitajsko, kot sta Volt Typhoon in Flax Typhoon. Ne bi bilo presenetljivo, če bi Lumen ali druga podjetja v prihodnjih mesecih objavila podrobnejša poročila o metodah in ciljih Salt Typhoon.
Skupino Salt Typhoon druga podjetja za kibernetsko varnost spremljajo pod različnimi imeni. Varnostna podjetja jih imenujejo FamousSparrow , skupina za kibernetsko vohunjenje, ki je dejavna vsaj od leta 2019. Pred tem so bili znani po tem, da ciljajo na hotele, vladne organizacije in mednarodna podjetja v državah, kot so Kanada, Izrael in Združeno kraljestvo. Drugi velikan kibernetske varnosti, Kaspersky, jih imenuje GhostEmperor in jih opisuje kot prikrite in visoko usposobljene hekerje, ki ciljajo predvsem na telekomunikacije in vladne subjekte v jugovzhodni Aziji.
Ponovno pojavljanje GhostEmperorja leta 2023, potem ko je bil nekaj časa v mirovanju, bi lahko pomenilo usklajeno prizadevanje različnih skupin groženj za okrepitev napadov na telekomunikacijske in vladne sektorje po vsem svetu.
Širša krajina kibernetske varnosti
Ko se ta kršitev razvija, poudarja ranljivosti, s katerimi se v današnji digitalni dobi soočajo celo velika, dobro uveljavljena podjetja. Medtem ko Verizon, AT&T in Lumen ostajajo molčeči o podrobnostih napada, strokovnjaki za kibernetsko varnost menijo, da bi lahko bil to del širše strategije akterjev, ki jih sponzorira država, da bi se infiltrirali v kritično infrastrukturo po vsem svetu.
Z naraščajočo medsebojno povezanostjo globalnih omrežij so grožnje, kot je Salt Typhoon, opomniki, da je okolje kibernetske varnosti bolj nestanovitno kot kdaj koli prej. Vlade, podjetja in posamezniki morajo dati prednost varovanju svojih digitalnih okolij, da ostanejo pred temi visoko organiziranimi in dobro financiranimi kibernetskimi napadi.
Skratka, čeprav je celoten obseg kršitve Salt Typhoon še vedno v preiskavi, so njene posledice jasne: kibernetsko vohunjenje se je razvilo, prav tako pa se mora razviti tudi naša obramba. Ne glede na to, ali gre za strožje predpise, izboljšane zmožnosti odkrivanja ali mednarodno sodelovanje, je ključnega pomena, da se te ranljivosti obravnavajo, preden postanejo prehodi za bolj škodljive napade.
Ostanite obveščeni in zaščiteni
Ker se dejavnosti Salt Typhoon nadaljujejo, je biti obveščen in pozoren pomembnejši kot kdaj koli prej. Podjetja in posamezniki bi morali pregledati svoje varnostne protokole, zagotoviti, da so njihovi sistemi posodobljeni, in ostati previdni glede morebitnih groženj, ki se skrivajo v digitalnem okolju.