Hakerët e Tajfunit të Kripur të Kinës synojnë gjigantët kryesorë të telekomit amerikan në një sulm kibernetik alarmues
Në një shkelje të fundit dhe alarmante të sigurisë kibernetike, një grup kërcënimi i lidhur me Kinën, i njohur si Salt Typhoon, depërtoi me sukses në rrjetet e disa kompanive kryesore të telekomit amerikan, duke përfshirë Verizon, AT&T dhe Lumen Technologies. Ky sulm i sofistikuar, i raportuar për herë të parë nga The Wall Street Journal , ka ngritur shqetësime serioze për rreziqet e mundshme të sigurisë kombëtare, veçanërisht rreth sistemeve të përdorura për përgjime të autorizuara nga gjykata.
Tabela e Përmbajtjes
Një kërcënim në rritje nga tajfuni i kripës
Salt Typhoon, që besohet të jetë një Kërcënim i Përparuar i Përhershëm (APT) i sponsorizuar nga shteti me origjinë nga Kina, ka synuar ofruesit kryesorë të shërbimeve të internetit (ISP) në SHBA me synimin për të aksesuar informacione të ndjeshme. Shkelja shtrihet vetëm përtej kufijve të SHBA-së, pasi grupi ka komprometuar edhe ofruesit e shërbimeve jashtë vendit, duke treguar shkallën globale të kësaj fushate spiunazhi kibernetik.
Sipas raportimeve, sulmi mund të ketë prekur sistemet që janë kritike për agjencitë e zbatimit të ligjit, veçanërisht ato që mundësojnë përgjimin në përgjigje të hetimeve ligjore. Këto sisteme janë mjete jetike për hetimet penale dhe ato të sigurisë kombëtare, duke i shtuar një shtresë tjetër ashpërsie shkeljes.
Implikimet për Sigurinë Kombëtare
Natyra e këtij sulmi është veçanërisht shqetësuese për shkak të sistemeve të synuara. Sistemet e përgjimit, të cilat lejojnë zbatimin e ligjit të monitorojnë komunikimet me urdhër të gjykatës, janë thelbësore për hetimin e krimeve dhe adresimin e shqetësimeve të sigurisë kombëtare. Nëse këto sisteme do të komprometoheshin, kjo mund të nënkuptojë se hetimet e ndjeshme - si penale ashtu edhe të lidhura me sigurinë kombëtare - mund të jenë ekspozuar ndaj mbikëqyrjes së huaj.
Burime të njohura me çështjen sugjeruan gjithashtu se trafiku i internetit që rrjedh përmes këtyre ISP-ve mund të jetë përgjuar gjithashtu, duke zgjeruar dëmin e mundshëm të shkaktuar nga sulmi.
Industria e sigurisë kibernetike në alarm të lartë
Shkelja ka shtyrë firmat e sigurisë kibernetike, përfshirë Microsoft, të nisin hetime mbi aktivitetet e Salt Typhoon . Lumen Technologies, një nga kompanitë e synuara, ka monitoruar grupe të ndryshme të kërcënimit kibernetik të lidhur me Kinën, si Volt Typhoon dhe Flax Typhoon, përmes Black Lotus Labs. Nuk do të ishte për t'u habitur nëse Lumen, ose firma të tjera, publikojnë raporte më të detajuara mbi metodat dhe objektivat e Salt Typhoon në muajt e ardhshëm.
Grupi Salt Typhoon gjurmohet me emra të ndryshëm nga kompani të tjera të sigurisë kibernetike. Firmat e sigurisë i referohen atyre si FamousSparrow , një grup spiunazhi kibernetik aktiv që prej të paktën 2019. Më parë, ato ishin të njohura për shënjestrimin e hoteleve, organizatave qeveritare dhe kompanive ndërkombëtare në vende si Kanadaja, Izraeli dhe MB. Një gjigant tjetër i sigurisë kibernetike, Kaspersky, i quan ata GhostEmperor, duke i përshkruar ata si hakerë të fshehtë dhe shumë të aftë që synojnë kryesisht telekomunikacionet dhe entitetet qeveritare në Azinë Juglindore.
Rishfaqja e GhostEmperor në vitin 2023, pasi ishte në gjumë për disa kohë, mund të sinjalizojë një përpjekje të koordinuar në grupe të ndryshme kërcënimi për të intensifikuar sulmet kundër sektorëve të telekomit dhe qeverisë në nivel global.
Peizazhi më i gjerë i sigurisë kibernetike
Ndërsa kjo shkelje shpaloset, ajo nënvizon dobësitë me të cilat përballen edhe kompanitë e mëdha dhe të mirë-formuara në epokën e sotme dixhitale. Ndërsa Verizon, AT&T dhe Lumen mbeten të paqartë në lidhje me specifikat e sulmit, ekspertët e sigurisë kibernetike besojnë se kjo mund të jetë pjesë e një strategjie më të gjerë nga aktorë të sponsorizuar nga shteti për të depërtuar në infrastrukturën kritike në mbarë botën.
Me ndërlidhjen në rritje të rrjeteve globale, kërcënimet si Salt Typhoon janë përkujtues se peizazhi i sigurisë kibernetike është më i paqëndrueshëm se kurrë. Qeveritë, kompanitë dhe individët duhet të kenë prioritet sigurimin e mjediseve të tyre dixhitale për të qëndruar përpara këtyre sulmeve kibernetike shumë të organizuara dhe të financuara mirë.
Si përfundim, ndërkohë që shtrirja e plotë e shkeljes së Salt Typhoon është ende nën hetim, implikimet e tij janë të qarta: spiunazhi kibernetik ka evoluar, dhe po ashtu duhet edhe mbrojtja jonë. Qoftë përmes rregulloreve më të forta, aftësive të përmirësuara të zbulimit ose bashkëpunimit ndërkombëtar, është thelbësore që këto dobësi të trajtohen përpara se të bëhen porta për sulme më të dëmshme.
Qëndrimi i informuar dhe i mbrojtur
Ndërsa aktivitetet e Salt Typhoon vazhdojnë të shpalosen, të qëndrosh i informuar dhe vigjilent është më kritik se kurrë. Bizneset dhe individët duhet të rishikojnë protokollet e tyre të sigurisë, të sigurojnë që sistemet e tyre të jenë të përditësuara dhe të jenë të kujdesshëm ndaj kërcënimeve të mundshme që fshihen në peizazhin dixhital.