Кинески хакери сланог тајфуна циљају велике америчке телекомуникационе гиганте у алармантном сајбер нападу
У недавном и алармантном кршењу сајбер-безбедности, група претњи повезана са Кином, позната као Салт Типхоон, успешно се инфилтрирала у мреже неколико водећих америчких телекомуникационих компанија, укључујући Веризон, АТ&Т и Лумен Тецхнологиес. Овај софистицирани напад, о коме је први објавио Тхе Валл Стреет Јоурнал , изазвао је озбиљну забринутост у вези са потенцијалним ризицима по националну безбедност, посебно у вези са системима који се користе за прислушкивање које је одобрио суд.
Преглед садржаја
Све већа претња од сланог тајфуна
Салт Типхоон, за који се верује да је напредна трајна претња (АПТ) коју спонзорише држава, која потиче из Кине, циљала је велике интернет провајдере (ИСП) у САД са циљем приступа осетљивим информацијама. Кршење се протеже и ван граница САД, јер је група такође компромитовала пружаоце услуга ван земље, што указује на глобалне размере ове кампање сајбер шпијунаже.
Према извештајима, напад је можда погодио системе који су критични за агенције за спровођење закона, посебно оне који омогућавају прислушкивање као одговор на правне истраге. Ови системи су витални алати и за кривичне и за истраге националне безбедности, додајући још један ниво озбиљности кршењу.
Импликације за националну безбедност
Природа овог напада је посебно забрињавајућа због циљаних система. Системи прислушкивања, који омогућавају органима за спровођење закона да надгледају комуникацију по налогу суда, од суштинског су значаја за истрагу злочина и решавање проблема националне безбедности. Ако су ови системи били компромитовани, то би могло значити да су осетљиве истраге – како криминалне тако и оне које се односе на националну безбедност – могле бити изложене страном надзору.
Извори упознати са овим питањем су такође сугерисали да је интернет саобраћај који тече преко ових ИСП-а такође могао бити пресретнут, што је проширило потенцијалну штету изазвану нападом.
Индустрија сајбер безбедности у високом стању приправности
Кршење је навело компаније за сајбер безбедност, укључујући Мицрософт, да покрену истраге о активностима Салт Типхоон-а . Лумен Тецхнологиес, једна од циљаних компанија, прати различите групе кибернетичких претњи које су повезане с Кине, као што су Волт Типхоон и Флак Типхоон, преко својих Блацк Лотус Лабс. Не би било изненађујуће да Лумен, или друге компаније, објаве детаљније извештаје о методама и циљевима Салт Типхоон-а у наредним месецима.
Групу Салт Типхоон прате под различитим именима друге компаније за сајбер безбедност. Безбедносне фирме их зову ФамоусСпарров , група за сајбер шпијунажу која је активна најмање од 2019. Раније су биле познате по томе што су циљале хотеле, владине организације и међународне компаније у земљама попут Канаде, Израела и Велике Британије. Други гигант сајбер безбедности, Касперски, назива их ГхостЕмперор, описујући их као прикривене и високо квалификоване хакере који првенствено циљају на телекомуникације и владине ентитете у југоисточној Азији.
Поновно појављивање ГхостЕмперор-а 2023. године, након што је неко време мировао, могло би да сигнализира координисани напор различитих група претњи да се интензивирају напади на телеком и владине секторе на глобалном нивоу.
Шири пејзаж сајбер безбедности
Како се ово кршење развија, оно наглашава рањивости са којима се суочавају чак и велике, добро етаблиране компаније у данашњем дигиталном добу. Док Веризон, АТ&Т и Лумен и даље не говоре о специфичностима напада, стручњаци за сајбер безбедност верују да би ово могао бити део шире стратегије актера које спонзорише држава да се инфилтрирају у критичну инфраструктуру широм света.
Уз све већу међуповезаност глобалних мрежа, претње попут Салт Типхоон-а подсећају да је пејзаж сајбер безбедности променљивији него икада. Владе, компаније и појединци морају дати приоритет обезбеђивању свог дигиталног окружења како би били испред ових високо организованих и добро финансираних сајбер напада.
У закључку, док се пуни обим пробоја Салт Типхоон-а још увек истражује, његове импликације су јасне: сајбер шпијунажа је еволуирала, а тако и наша одбрана. Било да се ради о јачим прописима, побољшаним могућностима откривања или међународној сарадњи, кључно је да се ове рањивости адресирају пре него што постану капије ка штетнијим нападима.
Будите информисани и заштићени
Како се активности Салт Типхоон-а настављају развијати, информисање и опрез је важнији него икад. Предузећа и појединци треба да преиспитају своје безбедносне протоколе, да осигурају да су њихови системи ажурни и да буду опрезни у погледу потенцијалних претњи које вребају у дигиталном пејзажу.