Hiina häkkerid sihivad vaikse küberrünnakuga USA Interneti-teenuse pakkujaid
Kübersõjas on avanenud uus jaheda peatükk, kuna Hiina toetatud häkkerid rikuvad mitme USA Interneti-teenuse pakkuja (ISP) digitaalset kaitset. Murettekitava paljastusena on käimas varjatud kampaania, mille eesmärk on tungida kriitilisse infrastruktuuri ja eksperdid võitlevad nüüd, et paljastada kahju kogu ulatus.
The Wall Street Journali hiljutise raporti kohaselt omistatakse see rünnak keerukale häkkerite rühmale, mida Microsoft jälgib koodnime Salt Typhoon all. Need küberkurjategijad, keda tuntakse ka varjunimede FamousSparrow ja GhostEmperor järgi, on osa suuremast Pekingiga seotud riiklikult toetatud ohus osalejate võrgustikust.
Sisukord
USA võrkude vaikne sabotaaž
Selle küberoperatsiooni teeb eriti hirmutavaks selle ambitsioonide ulatus. Uurimisele lähedal seisvad allikad viitavad sellele, et need häkkerid võisid tungida Cisco Systemsi põhiruuteritesse. Need on seadmed, mis kontrollivad tohutul hulgal Interneti-liiklust kogu USA-s. Need ei ole tavalised rikkumised. Selle taseme infrastruktuurile juurdepääsu saamine tähendab, et teoreetiliselt võivad nad Interneti-suhtlust jälgida, ümber suunata või isegi halvata, ilma et keegi seda kohe märkaks.
Tundub, et häkkerite peamine eesmärk on säilitada pikaajaline juurdepääs, võimaldades neil soovi korral tundlikke andmeid sirvida või käivitada laastavaid küberrünnakuid. Seda tüüpi toimingud on midagi enamat kui lihtsalt rikkumine – need on aeglaselt kulgev sabotaaž, mis vaikselt taustal mädaneb ja varitseb.
Kummitus masinas – kes on GhostEmperor?
Selle ärritava rünnaku taga olev rühmitus GhostEmperor pole sündmuskohal uus. Tegelikult tuvastas need esmakordselt küberjulgeolekufirma Kaspersky 2021. aastal. Juba siis viis rühmitus Kagu-Aasias läbi väga kõrvalehoidvaid küberoperatsioone. Demodexi nime all tuntud vargsi juurkomplekti kasutades olid nad võrgustikesse imbunud juba aastaid enne nende tegevuse avastamist.
Sellised riigid nagu Tai, Vietnam ja Malaisia olid nende esimeste ohvrite hulgas. Kuid GhostEmperori haare ei piirdunud Aasiaga. Sihtmärgid levisid üle maailma, Aafrikast Lähis-Idani, saagiks langesid ka Egiptuse, Etioopia ja Afganistani institutsioonid. Iga rünnak järgis tuttavat mustrit: ettevaatlik sissetung, millele järgnes vaikne tugipunkti loomine kriitilistes süsteemides.
Viimati, 2024. aasta juulis, paljastas küberturbefirma Sygnia, et üks tema kliente oli selle varjulise grupi poolt ohustatud. Häkkerid kasutasid oma juurdepääsu, et tungida mitte ainult ettevõttesse, vaid ka selle äripartneri võrku, kasutades erinevaid tööriistu oma käsu- ja juhtimisserveritega suhtlemiseks. Häiriv on see, et üks neist tööriistadest tuvastati Demodexi juurkomplekti variandina, mis näitab grupi häkkimistehnikate jätkuvat arengut.
Rahvusriikide juhitud rünnak infrastruktuurile
See USA Interneti-teenuse pakkujate rikkumine ei ole üksikjuhtum. See on osa laiemast, sügavalt rahutust tekitavast suundumusest, mille kohaselt Hiina riigi rahastab rünnakuid kriitilise infrastruktuuri vastu. Vaid mõni päev enne selle rünnaku ilmsikstulekut lammutas USA valitsus 260 000 seadmest koosneva robotivõrgu, mida tuntakse Raptor Trainina, mis on veel üks Pekingi toetatud rühmituse Flax Typhoon küberrelv. See botnet, mis on võimeline käivitama laialdasi küberhäireid, tuletab kainestavalt meelde nende ohtude ulatust.
Hiina valitsuse osalemine nendes kampaaniates viitab pikaajalisele strateegiale, mille eesmärk on rivaalide destabiliseerimine ja kontroll peamiste ülemaailmsete võrgustike üle. See ei seisne ainult salastatud andmete järele luuramises või intellektuaalomandi varastamises – see on võime saamine juhtida või häirida olulisi teenuseid, kui geopoliitilised tuuled peaksid muutuma.
Mis on kaalul?
Nende rünnakute tagajärjed on lausa hirmutavad. Interneti-teenuse pakkujatele juurdepääsu saades saavad häkkerid jälgida tohutul hulgal Interneti-liiklust ja sidet. Alates ettevõtetest kuni üksikisikuteni pole keegi kaitstud võimaliku andmete kogumise eest. Veelgi murettekitavam on mõte, mis võib juhtuda, kui need häkkerid otsustavad oma juurdepääsu veelgi hävitavama eesmärgi saavutamiseks kasutada. Kujutage ette stsenaariumi, kus miljonid inimesed katkevad ootamatult Internetist või, mis veelgi hullem, kriitilised süsteemid – pangad, haiglad või energiavõrgud – võetakse võrguühenduseta.
Nende rünnakute oht ei ole alati vahetult pärast seda, vaid teadmata tulevikus. Need häkkerid mängivad pikka mängu, istutades täna seemneid, mis võivad homme kasvada täielikuks katastroofiks.
Kuidas me seda peatame?
Tõde on see, et riigi toetatud küberrünnakute peatamiseks pole ühtegi hõbekuuli. Kuid eksperdid nõustuvad, et valvsus on võtmetähtsusega. USA ettevõtted, eriti need, kes on seotud kriitilise infrastruktuuriga, peavad oma küberjulgeolekumeetmeid kahekordistama. See hõlmab järgmist:
- Range võrguseire: võrguliikluse reaalajas analüüs võib aidata varakult tuvastada kahtlast tegevust, piirates rikkumistest tulenevat kahju.
Kübersõja jahutav tulevik
Kuna digitaalsed piirid muutuvad poorsemaks, muutub kübersõda jätkuvalt ohtlikuks lahinguväljaks, kus keegi pole tõeliselt ohutu. Hiina toetatud häkkimisrühmad, nagu GhostEmperor, ei sihi ainult valitsusasutusi või sõjaväerajatisi – nad imbuvad võrkudesse, millele me iga päev tugineme.
Kõige rahutust tekitavam osa üldse? Nad teevad seda vaikselt ja enamasti ei saa me isegi teada enne, kui on liiga hilja.
See on uus reaalsus, milles me elame: maailm, kus Internetist, mis kunagi oli globaalse ühenduse ja progressi tööriist, on saanud ka spionaaži, häirete ja võimumängude mängumaa. Kuna riiklikult toetatud osalejad jätkavad oma oskuste lihvimist, peame silmitsi seisma hirmuäratava võimalusega, et meie digimaailm ei ole enam meie kontrolli all.