Кинески хакери циљају америчке интернет провајдере у тихом сајбер нападу
Застрашујуће ново поглавље у сајбер ратовању се отворило, док хакери које подржавају Кинези проваљују дигиталну одбрану неколико америчких провајдера интернет услуга (ИСП). Као алармантно откриће, у току је тајна кампања чији је циљ инфилтрација у критичну инфраструктуру, а стручњаци се сада утркују да открију пун обим штете.
Према недавном извештају Тхе Валл Стреет Јоурнал-а , овај напад се приписује софистицираној групи хакера које Мицрософт прати под кодним именом Салт Типхоон. Такође познати по својим псеудонима, ФамоусСпарров и ГхостЕмперор, ови сајбер криминалци су део веће мреже претњи које спонзорише држава, повезаних са Пекингом.
Преглед садржаја
Тиха саботажа америчких мрежа
Оно што ову сајбер операцију чини посебно застрашујућом јесте обим њене амбиције. Извори блиски истрази сугеришу да су ови хакери можда продрли у основне рутере Цисцо Системс-а, уређаје који контролишу огромне делове интернет саобраћаја широм САД. Ово нису обичне провале. Добијање приступа овом нивоу инфраструктуре значи да би, у теорији, могли да надгледају, преусмеравају или чак осакаћују интернет комуникацију, а да то нико не примети одмах.
Чини се да је главни циљ хакера одржавање дугорочног приступа, омогућавајући им да по вољи сифонирају осетљиве податке или потенцијално покрену разорне сајбер нападе. Ове врсте операција су више од пуког пробоја – оне су саботажа која се споро сагорева, тихо гноји у позадини, чекајући.
Тхе Гхост ин тхе Мацхине - Ко је ГхостЕмперор?
Група која стоји иза овог узнемирујућег напада, ГхостЕмперор, није нова на сцени. У ствари, први пут их је идентификовала фирма за сајбер безбедност Касперски 2021. Тада је група већ изводила веома избегавајуће сајбер операције широм југоисточне Азије. Користећи прикривени руткит познат као Демодек, годинама су се инфилтрирали у мреже пре него што су откривене њихове активности.
Земље попут Тајланда, Вијетнама и Малезије биле су међу њиховим првим жртвама. Али ГхостЕмперор-ов домет није био ограничен на Азију. Мете су се рашириле широм света, од Африке до Блиског истока, а жртве су и институције у Египту, Етиопији и Авганистану. Сваки напад је пратио познати образац: пажљив упад, праћен тихим успостављањем упоришта унутар критичних система.
Недавно, у јулу 2024, компанија за сајбер безбедност Сигниа открила је да је једног од њених клијената компромитовала ова мрачна група. Хакери су искористили свој приступ да продру не само у компанију већ и у мрежу њених пословних партнера, користећи различите алате за комуникацију са својим серверима за команду и контролу. Узнемирујуће, један од ових алата је идентификован као варијанта Демодек рооткита, који показује континуирану еволуцију групе у њеним техникама хаковања.
Напад на инфраструктуру вођен од стране националне државе
Ово кршење америчких ИСП-а није изолован инцидент. То је део ширег, дубоко узнемирујућег тренда напада кинеске државе на критичну инфраструктуру. Само неколико дана пре него што је овај напад изашао на видело, америчка влада је демонтирала ботнет са 260.000 уређаја познат као "Раптор Траин", још једно сајбер оружје које је поставила група коју подржава Пекинг, Флак Типхоон. Овај ботнет, способан да покрене широко распрострањене сајбер поремећаје, је отрежњујући подсетник на размере ових претњи.
Учешће кинеске владе у овим кампањама указује на дугорочну стратегију која има за циљ дестабилизацију ривала и успостављање контроле над кључним глобалним мрежама. Овде се не ради само о шпијунирању поверљивих података или крађи интелектуалне својине – ради се о стицању могућности контроле или ометања основних услуга, уколико се геополитички ветрови промене.
Шта је у питању?
Последице ових напада су заиста застрашујуће. Добијањем приступа ИСП-овима, хакери могу да прате огромне количине интернет саобраћаја и комуникација. Од предузећа до појединаца, нико није имун на потенцијално прикупљање података. Још више забрињава помисао шта би се могло догодити ако ови хакери одлуче да искористе свој приступ у деструктивније сврхе. Замислите сценарио где су милиони људи изненада одсечени од интернета, или још горе, критични системи – банке, болнице или енергетске мреже – бивају искључени са мреже.
Опасност од ових напада није увек непосредно после, већ у непознатој будућности. Ови хакери играју дугу игру, садећи семе данас које би сутра могло прерасти у потпуну катастрофу.
Како да ово зауставимо?
Истина је да не постоји сребрни метак који би зауставио сајбер нападе које спонзорише држава. Међутим, стручњаци се слажу да је будност кључна. Америчке компаније, посебно оне које се баве критичном инфраструктуром, морају удвостручити своје мере сајбер безбедности. Ово укључује:
- Ригорозно праћење мреже: Анализа мрежног саобраћаја у реалном времену може помоћи у откривању сумњиве активности у раној фази, ограничавајући штету од кршења.
Застрашујућа будућност сајбер ратовања
Како дигиталне границе постају све порозније, сајбер ратовање наставља да еволуира у опасно бојно поље где нико није заиста безбедан. Хакерске групе које подржавају Кинези, попут ГхостЕмперор-а, не циљају само владине агенције или војна постројења – оне се инфилтрирају у мреже на које се свакодневно ослањамо.
Најнеугоднији део од свега? Они то раде тихо, а већину времена нећемо ни знати док не буде прекасно.
Ово је нова стварност у којој живимо: свет у коме је интернет, некада средство за глобално повезивање и напредак, такође постао игралиште за шпијунажу, ометање и игре моћи. Док актери које спонзорише држава настављају да усавршавају своје вештине, морамо се суочити са застрашујућом могућношћу да наш дигитални свет више није под нашом контролом.