Cotització de descompte per a múltiples llicències
Seguretat informàtica Els pirates informàtics xinesos s'apunten als proveïdors...

Els pirates informàtics xinesos s'apunten als proveïdors d'Internet dels EUA en un ciberatac silenciós

El Mura el Seguretat informàtica
Traduir a:
Català

S'ha desenvolupat un nou capítol esgarrifós en la guerra cibernètica, ja que els pirates informàtics recolzats per la Xina infringeixen les defenses digitals de diversos proveïdors de serveis d'Internet (ISP) dels EUA. En una revelació alarmant, s'ha dut a terme una campanya encoberta destinada a infiltrar-se en infraestructures crítiques, amb experts que ara corren per descobrir l'abast total del dany.

Segons un informe recent de The Wall Street Journal , aquest atac s'atribueix a un grup sofisticat de pirates informàtics rastrejats per Microsoft amb el nom en codi Salt Typhoon. També coneguts pels seus àlies, FamousSparrow i GhostEmperor, aquests cibercriminals formen part d'una xarxa més gran d'actors d'amenaça patrocinats per l'estat connectats a Pequín.

El sabotatge silenciós de les xarxes nord-americanes

El que fa que aquesta operació cibernètica sigui especialment terrorífica és la gran escala de la seva ambició. Fonts properes a la investigació suggereixen que aquests pirates informàtics poden haver penetrat als encaminadors principals de Cisco Systems, dispositius que controlen grans franges de trànsit d'Internet als Estats Units. No són incompliments habituals. Tenir accés a aquest nivell d'infraestructura significa que, en teoria, podrien supervisar, desviar o fins i tot paralitzar les comunicacions d'Internet sense que ningú se n'adoni immediatament.

L'objectiu principal dels pirates informàtics sembla ser mantenir l'accés a llarg termini, permetent-los desviar dades sensibles a voluntat o, potencialment, llançar ciberatacs devastadors en el futur. Aquest tipus d'operacions són més que una incompliment: són un sabotatge de combustió lenta, que s'enfonsen tranquil·lament al fons, que estan a l'aguait.

The Ghost in the Machine - Qui és GhostEmperor?

El grup darrere d'aquest atac inquietant, GhostEmperor, no és nou a l'escena. De fet, van ser identificats per primera vegada per la firma de ciberseguretat Kaspersky l'any 2021. Aleshores, el grup ja estava executant operacions cibernètiques molt evasives al sud-est asiàtic. Utilitzant un rootkit furtiu conegut com Demodex, havien estat infiltrant-se a les xarxes durant anys abans que es descobrís les seves activitats.

Països com Tailàndia, Vietnam i Malàisia van ser entre les seves primeres víctimes. Però l'abast de GhostEmperor no es limitava a Àsia. Objectius repartits per tot el món, des d'Àfrica fins a l'Orient Mitjà, amb institucions d'Egipte, Etiòpia i Afganistan també caient presa. Cada atac seguia un patró familiar: una intrusió acurada, seguida de l'establiment silenciós d'un punt de suport dins dels sistemes crítics.

Més recentment, el juliol de 2024, la firma de ciberseguretat Sygnia va revelar que un dels seus clients havia estat compromès per aquest grup fosc. Els pirates informàtics van aprofitar el seu accés per penetrar no només a l'empresa, sinó també a la xarxa del seu soci comercial, utilitzant diverses eines per comunicar-se amb els seus servidors de comandament i control. De manera inquietant, una d'aquestes eines es va identificar com una variant del rootkit Demodex, que mostra la contínua evolució del grup en les seves tècniques de pirateria.

Un assalt a la infraestructura impulsat per l'estat-nació

Aquesta violació dels ISP dels EUA no és un incident aïllat. Forma part d'una tendència més àmplia i profundament inquietant d'atacs patrocinats per l'estat xinès a infraestructures crítiques. Pocs dies abans de sortir a la llum aquest atac, el govern dels EUA va desmantellar una botnet de 260.000 dispositius coneguda com "Raptor Train", una altra arma cibernètica desplegada per un grup recolzat per Pequín, Flax Typhoon. Aquesta botnet, capaç de llançar interrupcions cibernètiques generalitzades, és un recordatori de l'escala d'aquestes amenaces.

La participació del govern xinès en aquestes campanyes apunta a una estratègia a llarg termini destinada a desestabilitzar els rivals i afirmar el control de les xarxes globals clau. No es tracta només d'espiar dades classificades o robar propietat intel·lectual, sinó d'aconseguir la capacitat de controlar o interrompre els serveis essencials, si els vents geopolítics canvien.

Què hi ha en joc?

Les implicacions d'aquests atacs són francament aterridores. En obtenir accés als ISP, els pirates informàtics poden controlar grans quantitats de trànsit i comunicacions a Internet. Des d'empreses fins a particulars, ningú és immune a la possible recollida de dades. Encara més preocupant és pensar què podria passar si aquests pirates informàtics decideixen aprofitar el seu accés per a un propòsit més destructiu. Imagineu-vos un escenari en què milions de persones es tallen sobtadament d'Internet o, pitjor encara, els sistemes crítics (bancs, hospitals o xarxes energètiques) quedin fora de línia.

El perill d'aquests atacs no sempre es troba immediatament després, sinó en un futur desconegut. Aquests pirates informàtics juguen al joc llarg, plantant llavors avui que podrien convertir-se en una catàstrofe en tota regla demà.

Com ho aturem?

La veritat és que no hi ha cap bala de plata per aturar els ciberatacs patrocinats per l'estat. Tanmateix, els experts coincideixen que la vigilància és clau. Les empreses nord-americanes, especialment les que participen en infraestructures crítiques, han de redoblar les seves mesures de ciberseguretat. Això inclou:

  1. Supervisió rigorosa de la xarxa: l'anàlisi en temps real del trànsit de la xarxa pot ajudar a detectar activitats sospitoses des del principi, limitant els danys per incompliments.
  • Enfocaments de seguretat per capes: la implementació de defenses de diverses capes pot frenar i complicar els esforços fins i tot dels pirates informàtics més hàbils.
  • Actualitzacions periòdiques del sistema: la infraestructura crítica, com ara encaminadors i servidors, s'ha d'actualitzar contínuament amb els darrers pedaços de seguretat per tancar els possibles punts d'entrada.
  • Cooperació cibernètica global: les nacions han de treballar juntes per combatre aquestes amenaces cibernètiques cada cop més coordinades. Compartir intel·ligència i recursos podria ajudar a identificar i neutralitzar les amenaces cibernètiques més ràpidament.

    • El futur esgarrifós de la guerra cibernètica

    A mesura que les fronteres digitals es tornen més poroses, la guerra cibernètica continua evolucionant cap a un perillós camp de batalla on ningú està realment segur. Els grups de pirates informàtics recolzats per la Xina com GhostEmperor no només s'adrecen a agències governamentals o instal·lacions militars, sinó que s'estan infiltrant a les xarxes de les quals confiem cada dia.

    La part més inquietant de totes? Ho estan fent en silenci, i la majoria de les vegades, ni tan sols ho sabrem fins que sigui massa tard.

    Aquesta és la nova realitat en què vivim: un món on Internet, una vegada una eina per a la connexió i el progrés global, també s'ha convertit en un terreny de joc per a l'espionatge, la interrupció i els jocs de poder. A mesura que els actors patrocinats per l'estat continuen perfeccionant les seves habilitats, hem d'enfrontar-nos a la possibilitat esgarrifosa que el nostre món digital ja no estigui sota el nostre control.

    Carregant...