Китайські хакери Salt Typhoon атакують великих телекомунікаційних гігантів США у тривожній кібератаці

Під час нещодавнього тривожного порушення кібербезпеки пов’язана з Китаєм група загроз, відома як Salt Typhoon, успішно проникла в мережі кількох провідних телекомунікаційних компаній США, зокрема Verizon, AT&T і Lumen Technologies. Ця витончена атака, про яку вперше повідомила The Wall Street Journal , викликала серйозне занепокоєння щодо потенційних ризиків національній безпеці, особливо щодо систем, які використовуються для прослуховування з дозволу суду.

Зростаюча загроза від соляного тайфуну

Salt Typhoon, який, як вважають, є спонсорованою державою розширеною стійкою загрозою (APT), що походить із Китаю, націлився на основних інтернет-провайдерів (ISP) у США з метою отримати доступ до конфіденційної інформації. Порушення поширюється не тільки на кордони США, оскільки група також скомпрометувала постачальників послуг за межами країни, що свідчить про глобальний масштаб цієї кампанії кібершпигунства.

Згідно з повідомленнями, атака могла вплинути на системи, які є критично важливими для правоохоронних органів, зокрема ті, які дозволяють прослуховувати телефонні розмови у відповідь на судові розслідування. Ці системи є життєво важливими інструментами як для кримінальних розслідувань, так і для розслідування національної безпеки, додаючи ще один рівень серйозності порушення.

Наслідки для національної безпеки

Природа цієї атаки викликає особливе занепокоєння через цільові системи. Системи прослуховування, які дозволяють правоохоронним органам контролювати комунікації за рішенням суду, є важливими для розслідування злочинів і вирішення проблем національної безпеки. Якщо ці системи були скомпрометовані, це могло б означати, що чутливі розслідування — як кримінальні, так і пов’язані з національною безпекою — могли стати предметом зовнішнього спостереження.

Джерела, обізнані з цією справою, також припустили, що інтернет-трафік, який проходить через цих провайдерів, також міг бути перехоплений, розширюючи потенційну шкоду, завдану атакою.

Індустрія кібербезпеки у стані підвищеної готовності

Порушення спонукало фірми з кібербезпеки, включаючи Microsoft, розпочати розслідування діяльності Salt Typhoon . Lumen Technologies, одна з цільових компаній, стежила за різними пов’язаними з Китаєм групами кіберзагроз, такими як Volt Typhoon і Flax Typhoon, через свої Black Lotus Labs. Не буде дивним, якщо Lumen або інші фірми опублікують більш детальні звіти про методи та цілі Salt Typhoon у найближчі місяці.

Інші компанії з кібербезпеки відстежують групу Salt Typhoon під різними назвами. Охоронні фірми називають їх FamousSparrow , групою кібершпигунства, що діє принаймні з 2019 року. Раніше вони були відомі тим, що нападали на готелі, урядові організації та міжнародні компанії в таких країнах, як Канада, Ізраїль та Великобританія. Інший гігант кібербезпеки, Kaspersky, називає їх GhostEmperor, описуючи їх як прихованих і висококваліфікованих хакерів, які в основному націлені на телекомунікації та державні установи в Південно-Східній Азії.

Відновлення GhostEmperor у 2023 році після деякого часу бездіяльності може свідчити про скоординовані зусилля різних груп загроз для посилення атак на телекомунікаційний і державний сектори в усьому світі.

Широкий ландшафт кібербезпеки

По мірі того, як цей злом розгортається, він підкреслює вразливість, з якою стикаються навіть великі, добре відомі компанії в сучасну цифрову епоху. У той час як Verizon, AT&T і Lumen залишаються мовчазними щодо особливостей атаки, експерти з кібербезпеки вважають, що це може бути частиною ширшої стратегії спонсорованих державою акторів з проникнення в критичну інфраструктуру по всьому світу.

Із зростанням взаємозв’язку між глобальними мережами такі загрози, як «Соляний тайфун», нагадують про те, що ландшафт кібербезпеки є більш нестабільним, ніж будь-коли. Уряди, компанії та окремі особи мають пріоритетно захистити своє цифрове середовище, щоб випередити ці добре організовані та добре фінансовані кібератаки.

Підсумовуючи, хоча повний масштаб витоку Salt Typhoon все ще розслідується, його наслідки очевидні: кібершпигунство розвинулося, як і наш захист. Через суворіші правила, покращені можливості виявлення чи міжнародне співробітництво, вкрай важливо, щоб ці вразливості були усунені, перш ніж вони стануть воротами для більш шкідливих атак.

Будьте в курсі та захищені

Оскільки діяльність Salt Typhoon продовжує розгортатися, бути поінформованим і пильним є ще важливішим, ніж будь-коли. Підприємствам і окремим особам слід переглянути свої протоколи безпеки, переконатися, що їхні системи оновлені, і залишатися обережними щодо потенційних загроз, які ховаються в цифровому ландшафті.