Tinutumbok ng Salt Typhoon Hackers ng China ang mga Major US Telecom Giants sa Nakaka-alarmang Cyberattack

Sa isang kamakailan at nakababahala na paglabag sa cybersecurity, matagumpay na nakapasok ang isang grupo ng pagbabanta na nauugnay sa China, na kilala bilang Salt Typhoon, sa mga network ng ilang nangungunang kumpanya ng telecom sa US, kabilang ang Verizon, AT&T, at Lumen Technologies. Ang sopistikadong pag-atake na ito, na unang iniulat ng The Wall Street Journal , ay nagdulot ng mga seryosong alalahanin tungkol sa mga potensyal na panganib sa pambansang seguridad, lalo na sa mga sistemang ginagamit para sa mga wiretap na pinahintulutan ng hukuman.

Isang Lumalagong Banta mula sa Salt Typhoon

Ang Salt Typhoon, na pinaniniwalaang isang Advanced Persistent Threat (APT) na inisponsor ng estado na nagmula sa China, ay nag-target ng mga pangunahing internet service provider (ISP) sa US na may layuning ma-access ang sensitibong impormasyon. Ang paglabag ay umaabot nang higit pa sa mga hangganan ng US, dahil nakompromiso din ng grupo ang mga service provider sa labas ng bansa, na nagpapahiwatig ng pandaigdigang sukat ng cyberespionage campaign na ito.

Ayon sa mga ulat, maaaring naapektuhan ng pag-atake ang mga system na kritikal para sa mga ahensyang nagpapatupad ng batas, partikular ang mga nagpapagana ng wiretapping bilang tugon sa mga legal na pagsisiyasat. Ang mga sistemang ito ay mahahalagang kasangkapan para sa parehong kriminal at pambansang mga katanungan sa seguridad, na nagdaragdag ng isa pang layer ng kalubhaan sa paglabag.

Mga Implikasyon para sa Pambansang Seguridad

Ang likas na katangian ng pag-atake na ito ay partikular na nababahala dahil sa mga system na naka-target. Ang mga sistema ng Wiretap, na nagpapahintulot sa pagpapatupad ng batas na subaybayan ang mga komunikasyon sa ilalim ng utos ng hukuman, ay mahalaga para sa pagsisiyasat ng mga krimen at pagtugon sa mga alalahanin sa pambansang seguridad. Kung nakompromiso ang mga sistemang ito, maaaring mangahulugan ito na ang mga sensitibong pagsisiyasat—parehong kriminal at nauugnay sa pambansang seguridad—ay maaaring nalantad sa dayuhang pagsubaybay.

Iminungkahi din ng mga source na pamilyar sa usapin na ang trapiko sa internet na dumadaloy sa mga ISP na ito ay maaaring naharang din, na nagpapalawak sa potensyal na pinsalang dulot ng pag-atake.

Industriya ng Cybersecurity sa Mataas na Alerto

Ang paglabag ay nagtulak sa mga cybersecurity firm, kabilang ang Microsoft, na maglunsad ng mga pagsisiyasat sa mga aktibidad ng Salt Typhoon . Ang Lumen Technologies, isa sa mga kumpanyang na-target, ay sinusubaybayan ang iba't ibang grupo ng cyber threat na nauugnay sa China, tulad ng Volt Typhoon at Flax Typhoon, sa pamamagitan ng Black Lotus Labs nito. Hindi kataka-taka kung ang Lumen, o iba pang mga kumpanya, ay maglalabas ng mas detalyadong mga ulat sa mga pamamaraan at layunin ng Salt Typhoon sa mga darating na buwan.

Ang grupong Salt Typhoon ay sinusubaybayan sa ilalim ng iba't ibang pangalan ng iba pang kumpanya ng cybersecurity. Tinutukoy sila ng mga security firm bilang FamousSparrow , isang cyberespionage group na aktibo mula noong hindi bababa sa 2019. Dati, kilala sila sa pag-target sa mga hotel, organisasyon ng gobyerno, at internasyonal na kumpanya sa mga bansa tulad ng Canada, Israel, at UK. Ang isa pang higanteng cybersecurity, ang Kaspersky, ay tinatawag silang GhostEmperor, na naglalarawan sa kanila bilang mga palihim at napakahusay na hacker na pangunahing nagta-target ng mga telekomunikasyon at mga entidad ng gobyerno sa Southeast Asia.

Ang muling paglitaw ng GhostEmperor noong 2023, pagkatapos ng ilang panahon na hindi natutulog, ay maaaring maghudyat ng pinagsama-samang pagsisikap sa iba't ibang grupo ng pagbabanta upang paigtingin ang mga pag-atake laban sa telecom at mga sektor ng gobyerno sa buong mundo.

Ang Mas Malawak na Cybersecurity Landscape

Habang lumalabas ang paglabag na ito, binibigyang-diin nito ang mga kahinaan na kinakaharap kahit ng malalaking kumpanya sa digital age ngayon. Habang nananatiling tikom ang Verizon, AT&T, at Lumen tungkol sa mga detalye ng pag-atake, naniniwala ang mga eksperto sa cybersecurity na maaari itong maging bahagi ng mas malawak na diskarte ng mga aktor na inisponsor ng estado upang makalusot sa mga kritikal na imprastraktura sa buong mundo.

Sa pagtaas ng interconnectivity ng mga pandaigdigang network, ang mga banta tulad ng Salt Typhoon ay mga paalala na ang cybersecurity landscape ay mas pabagu-bago kaysa dati. Dapat bigyang-priyoridad ng mga pamahalaan, kumpanya, at indibidwal ang pag-secure ng kanilang mga digital na kapaligiran upang manatiling nangunguna sa mga cyberattack na ito na napakaorganisado at mahusay na pinondohan.

Sa konklusyon, habang ang buong saklaw ng paglabag ng Salt Typhoon ay nasa ilalim pa rin ng imbestigasyon, ang mga implikasyon nito ay malinaw: ang cyberespionage ay umunlad, at gayundin ang ating mga depensa. Sa pamamagitan man ng mas matibay na regulasyon, pinahusay na kakayahan sa pag-detect, o internasyonal na kooperasyon, napakahalagang matugunan ang mga kahinaang ito bago sila maging mga gateway sa mas nakakapinsalang pag-atake.

Pananatiling Alam at Protektado

Habang patuloy na lumalawak ang mga aktibidad ng Salt Typhoon, ang pananatiling may kaalaman at mapagbantay ay mas kritikal kaysa dati. Dapat suriin ng mga negosyo at indibidwal ang kanilang mga protocol sa seguridad, tiyaking napapanahon ang kanilang mga system, at manatiling maingat sa mga potensyal na banta na nakatago sa digital landscape.