Monen lisenssin alennustarjous
Tietokoneturva Kiinalaiset hakkerit hyökkäävät Yhdysvaltojen...

Kiinalaiset hakkerit hyökkäävät Yhdysvaltojen Internet-palveluntarjoajiin hiljaisessa kyberhyökkäyksessä

Vuonna Mura vuonna Tietokoneturva
Käännä:
Suomi

Kylmä uusi luku kybersodankäynnissä on avautunut, kun Kiinan tukemat hakkerit rikkovat useiden yhdysvaltalaisten Internet-palveluntarjoajien (ISP) digitaalisen suojan. Hälyttävänä paljastuksena on käynnissä salainen kampanja, jonka tarkoituksena on soluttautua kriittiseen infrastruktuuriin, ja asiantuntijat kilpailevat nyt saadakseen selville vahingon täyden laajuuden.

The Wall Street Journalin tuoreen raportin mukaan tämän hyökkäyksen syyksi on kehittynyt hakkeriryhmä, jota Microsoft jäljittää koodinimellä Salt Typhoon. Nämä kyberrikolliset tunnetaan myös aliaksillaan FamousSparrow ja GhostEmperor, ja ne ovat osa suurempaa valtion tukemaa uhkatoimijoiden verkostoa, joka on yhteydessä Pekingiin.

Yhdysvaltain verkkojen hiljainen sabotaasi

Se, mikä tekee tästä kyberoperaatiosta erityisen pelottavan, on sen kunnianhimoinen mittakaava. Tutkimusta lähellä olevat lähteet viittaavat siihen, että nämä hakkerit ovat saattaneet tunkeutua Cisco Systemsin ydinreitittimiin, laitteisiin, jotka ohjaavat valtavia määriä Internet-liikennettä kaikkialla Yhdysvalloissa. Nämä eivät ole tavallisia tietomurtoja. Tämän tason infrastruktuurin saaminen tarkoittaa, että he voivat teoriassa valvoa, reitittää uudelleen tai jopa lamauttaa Internet-viestintää ilman, että kukaan huomaa sitä heti.

Hakkereiden päätavoitteena näyttää olevan pitkän aikavälin pääsyn ylläpitäminen, jotta he voivat siirtää arkaluonteisia tietoja haluamallaan tavalla tai mahdollisesti käynnistää tuhoisia kyberhyökkäyksiä. Tämän tyyppiset toiminnot ovat enemmän kuin pelkkä rikkominen – ne ovat hitaasti palavaa sabotaasi, joka kuolee hiljaa taustalla ja odottaa.

The Ghost in the Machine - Kuka on GhostEmperor?

Tämän ahdistavan hyökkäyksen takana oleva ryhmä, GhostEmperor, ei ole uusi tapahtumapaikalla. Itse asiassa kyberturvallisuusyritys Kaspersky tunnisti ne ensimmäisen kerran vuonna 2021. Tuolloin ryhmä suoritti jo erittäin vältteleviä kyberoperaatioita Kaakkois-Aasiassa. He olivat tunkeutuneet verkostoihin vuosia ennen kuin heidän toimintansa paljastui käyttämällä Demodex-nimellä tunnettua salakavalaa rootkitiä.

Maat, kuten Thaimaa, Vietnam ja Malesia, olivat ensimmäisten uhrien joukossa. Mutta GhostEmperorin ulottuvuus ei rajoittunut Aasiaan. Kohteet leviävät ympäri maailmaa, Afrikasta Lähi-itään, ja myös Egyptin, Etiopian ja Afganistanin instituutiot joutuvat saaliiksi. Jokainen hyökkäys seurasi tuttua kaavaa: huolellinen tunkeutuminen, jota seurasi hiljainen jalansija kriittisten järjestelmien sisällä.

Viimeksi, heinäkuussa 2024, kyberturvallisuusyritys Sygnia paljasti, että yksi sen asiakkaistaan oli vaarantunut tämän hämärän ryhmän toimesta. Hakkerit hyödynsivät pääsyään tunkeutuakseen yrityksen lisäksi myös sen liikekumppanin verkkoon käyttämällä erilaisia työkaluja kommunikoidakseen komento- ja ohjauspalvelimiensa kanssa. Hämmentävästi yksi näistä työkaluista tunnistettiin Demodex-rootkit-versioksi, joka esitteli ryhmän jatkuvaa kehitystä sen hakkerointitekniikoissa.

Kansallisvaltion vetämä hyökkäys infrastruktuuria vastaan

Tämä Yhdysvaltain Internet-palveluntarjoajien rikkominen ei ole yksittäinen tapaus. Se on osa laajempaa, syvästi hämmentävää suuntausta Kiinan valtion tukemista hyökkäyksistä kriittistä infrastruktuuria vastaan. Vain päiviä ennen kuin tämä hyökkäys paljastui, Yhdysvaltain hallitus purki 260 000 laitteen robottiverkon, joka tunnetaan nimellä "Raptor Train", toinen Pekingin tukeman ryhmän, Flax Typhoon, käyttämä kyberase. Tämä botnet, joka pystyy käynnistämään laajalle levinneitä kyberhäiriöitä, on raitistava muistutus näiden uhkien laajuudesta.

Kiinan hallituksen osallistuminen näihin kampanjoihin viittaa pitkän aikavälin strategiaan, jonka tavoitteena on horjuttaa kilpailijoita ja varmistaa keskeisten maailmanlaajuisten verkostojen hallinta. Tämä ei ole vain turvaluokiteltujen tietojen vakoilua tai henkisen omaisuuden varastamista – kyse on kyvystä hallita tai häiritä keskeisiä palveluita, mikäli geopoliittiset tuulet muuttuvat.

Mitä on vaakalaudalla?

Näiden hyökkäysten seuraukset ovat suorastaan pelottavia. Saatuaan pääsyn Internet-palveluntarjoajiin hakkerit voivat valvoa valtavia määriä Internet-liikennettä ja -viestintää. Yrityksistä yksityishenkilöihin kukaan ei ole immuuni mahdolliselle tiedonkeruulle. Vielä huolestuttavampi on ajatus siitä, mitä voisi tapahtua, jos nämä hakkerit päättävät hyödyntää pääsyään tuhoavampaan tarkoitukseen. Kuvittele skenaario, jossa miljoonat ihmiset katkeavat yhtäkkiä Internetistä tai, mikä pahempaa, kriittiset järjestelmät – pankit, sairaalat tai energiaverkot – poistetaan verkkoyhteydestä.

Näiden hyökkäysten vaara ei ole aina välittömässä jälkimainingeissa, vaan tuntemattomassa tulevaisuudessa. Nämä hakkerit pelaavat pitkää peliä ja kylvävät tänään siemeniä, joista voi huomenna kasvaa täysi katastrofi.

Kuinka voimme lopettaa tämän?

Totuus on, että valtion tukemien kyberhyökkäysten pysäyttämiseen ei ole olemassa mitään hopealuotia. Asiantuntijat ovat kuitenkin yhtä mieltä siitä, että valppaus on avainasemassa. Yhdysvaltalaisten yritysten, erityisesti kriittiseen infrastruktuuriin osallistuvien, on tuplattava kyberturvallisuustoimenpiteensä. Tämä sisältää:

  1. Tiukka verkonvalvonta: Verkkoliikenteen reaaliaikainen analyysi voi auttaa havaitsemaan epäilyttävän toiminnan varhaisessa vaiheessa, mikä rajoittaa tietomurtojen aiheuttamia vahinkoja.
  • Kerrostetut suojausmenetelmät: Monikerroksisten suojausten käyttöönotto voi hidastaa ja monimutkaistaa jopa taitavimpien hakkerien ponnisteluja.
  • Säännölliset järjestelmäpäivitykset: Kriittinen infrastruktuuri, kuten reitittimet ja palvelimet, on päivitettävä jatkuvasti uusimmilla tietoturvakorjauksilla mahdollisten tulopisteiden sulkemiseksi.
  • Globaali kyberyhteistyö: Kansakuntien on tehtävä yhteistyötä torjuakseen näitä yhä koordinoituneempia kyberuhkia. Tiedustelutietojen ja resurssien jakaminen voi auttaa tunnistamaan ja neutraloimaan kyberuhat nopeammin.

    • Kybersodan hyytävä tulevaisuus

    Digitaalisten rajojen muuttuessa huokoisemmiksi kybersodankäynnistä kehittyy edelleen vaarallinen taistelukenttä, jossa kukaan ei ole todella turvassa. Kiinan tukemat hakkerointiryhmät, kuten GhostEmperor, eivät kohdistu vain valtion virastoihin tai sotilaslaitoksiin – ne soluttautuvat verkkoihin, joihin luotamme joka päivä.

    Hämmentävin osa kaikista? He tekevät sen hiljaa, ja suurimman osan ajasta emme edes tiedä, ennen kuin on liian myöhäistä.

    Tämä on uusi todellisuus, jossa elämme: maailma, jossa internetistä, joka oli aikoinaan maailmanlaajuisen yhteyden ja edistyksen työkalu, on tullut myös vakoilun, häiriöiden ja valtapelien leikkipaikka. Kun valtion tukemat toimijat jatkavat taitojensa hiomista, meidän on kohdattava hyytävä mahdollisuus, että digitaalinen maailmamme ei ole enää hallinnassamme.

    Ladataan...