Cotație de reducere pentru licențe multiple
Securitatea computerelor Hackerii chinezi vizează furnizorii de internet din SUA...

Hackerii chinezi vizează furnizorii de internet din SUA într-un atac cibernetic tăcut

Până în Mura în Securitatea computerelor
Tradu in:
Română

S-a desfășurat un nou capitol înfricoșător în războiul cibernetic, pe măsură ce hackerii susținuți de chinezi încalcă apărarea digitală a mai multor furnizori de servicii de internet (ISP) din SUA. Într-o revelație alarmantă, o campanie ascunsă care vizează infiltrarea infrastructurii critice a fost în desfășurare, experții care se întrec acum pentru a descoperi amploarea completă a pagubelor.

Potrivit unui raport recent al The Wall Street Journal , acest atac este atribuit unui grup sofisticat de hackeri urmăriți de Microsoft sub numele de cod Salt Typhoon. Cunoscuți și sub pseudonimele lor, FamousSparrow și GhostEmperor, acești criminali cibernetici fac parte dintr-o rețea mai mare de actori de amenințări sponsorizati de stat, conectați la Beijing.

Sabotajul liniștit al rețelelor americane

Ceea ce face această operațiune cibernetică deosebit de terifiantă este amploarea ambiției sale. Surse apropiate anchetei sugerează că acești hackeri ar fi putut pătrunde în routerele de bază ale Cisco Systems, dispozitive care controlează zone vaste de trafic de internet în SUA. Acestea nu sunt încălcări obișnuite. Obținerea accesului la acest nivel de infrastructură înseamnă că ei ar putea, teoretic, să monitorizeze, să redirecționeze sau chiar să paralizeze comunicațiile prin internet fără ca cineva să observe imediat.

Obiectivul principal al hackerilor pare să fie menținerea accesului pe termen lung, permițându-le să sifoneze datele sensibile după bunul plac sau să lanseze atacuri cibernetice devastatoare pe drum. Aceste tipuri de operațiuni sunt mai mult decât o simplă breșă - sunt un sabotaj cu ardere lentă, purtând în liniște în fundal, la pândă.

The Ghost in the Machine - Cine este GhostEmperor?

Grupul din spatele acestui atac deranjant, GhostEmperor, nu este nou pe scena. De fapt, au fost identificați pentru prima dată de firma de securitate cibernetică Kaspersky în 2021. Pe atunci, grupul executa deja operațiuni cibernetice extrem de evazive în Asia de Sud-Est. Folosind un rootkit ascuns cunoscut sub numele de Demodex, ei s-au infiltrat în rețele de ani de zile înainte ca activitățile lor să fie descoperite.

Țări precum Thailanda, Vietnam și Malaezia au fost printre primele lor victime. Dar acoperirea lui GhostEmperor nu s-a limitat la Asia. Țintele răspândite pe tot globul, din Africa până în Orientul Mijlociu, instituțiile din Egipt, Etiopia și Afganistan fiind, de asemenea, pradă. Fiecare atac a urmat un model familiar: intruziunea atentă, urmată de stabilirea liniştită a unui punct de sprijin în sistemele critice.

Cel mai recent, în iulie 2024, firma de securitate cibernetică Sygnia a dezvăluit că unul dintre clienții săi a fost compromis de acest grup întunecat. Hackerii și-au folosit accesul pentru a pătrunde nu numai în companie, ci și în rețeaua partenerului său de afaceri, folosind diverse instrumente pentru a comunica cu serverele lor de comandă și control. În mod îngrijorător, unul dintre aceste instrumente a fost identificat ca o variantă a rootkit-ului Demodex, prezentând evoluția continuă a grupului în tehnicile sale de hacking.

Un atac asupra infrastructurii condus de stat-națiune

Această încălcare a furnizorilor de servicii de internet din SUA nu este un incident izolat. Face parte dintr-o tendință mai amplă, profund neliniștitoare, de atacuri sponsorizate de stat chinez asupra infrastructurii critice. Cu doar câteva zile înainte ca acest atac să iasă la lumină, guvernul SUA a demontat o rețea botnet cu 260.000 de dispozitive cunoscută sub numele de „Raptor Train”, o altă armă cibernetică desfășurată de un grup susținut de Beijing, Flax Typhoon. Această rețea botnet, capabilă să lanseze întreruperi cibernetice pe scară largă, este o reamintire serioasă a amplorii acestor amenințări.

Implicarea guvernului chinez în aceste campanii indică o strategie pe termen lung care vizează destabilizarea rivalilor și afirmarea controlului asupra rețelelor globale cheie. Nu este vorba doar de spionarea datelor clasificate sau de furtul proprietății intelectuale, ci de obținerea capacității de a controla sau de a perturba serviciile esențiale, în cazul în care vânturile geopolitice se schimbă.

Ce este în joc?

Implicațiile acestor atacuri sunt de-a dreptul terifiante. Obținând acces la ISP-uri, hackerii pot monitoriza cantități mari de trafic și comunicații pe internet. De la companii până la persoane fizice, nimeni nu este imun la potențiala recoltare de date. Și mai îngrijorătoare este gândul la ce s-ar putea întâmpla dacă acești hackeri decid să-și folosească accesul într-un scop mai distructiv. Imaginați-vă un scenariu în care milioane de oameni sunt tăiați brusc de la internet sau, mai rău, sistemele critice - bănci, spitale sau rețele energetice - sunt scoase din funcțiune.

Pericolul acestor atacuri nu este întotdeauna imediat după, ci într-un viitor necunoscut. Acești hackeri joacă jocul lung, plantând astăzi semințe care ar putea deveni o catastrofă totală mâine.

Cum oprim asta?

Adevărul este că nu există niciun glonț de argint care să oprească atacurile cibernetice sponsorizate de stat. Cu toate acestea, experții sunt de acord că vigilența este esențială. Companiile americane, în special cele implicate în infrastructura critică, trebuie să își dubleze măsurile de securitate cibernetică. Aceasta include:

  1. Monitorizare riguroasă a rețelei: analiza în timp real a traficului de rețea poate ajuta la detectarea din timp a activităților suspecte, limitând daunele cauzate de încălcări.
  • Abordări de securitate stratificată: Implementarea apărării pe mai multe straturi poate încetini și complica eforturile chiar și ale celor mai pricepuți hackeri.
  • Actualizări regulate ale sistemului: infrastructura critică, cum ar fi routerele și serverele, trebuie să fie actualizată continuu cu cele mai recente corecții de securitate pentru a închide potențialele puncte de intrare.
  • Cooperare cibernetică globală: Națiunile trebuie să lucreze împreună pentru a combate aceste amenințări cibernetice din ce în ce mai coordonate. Partajarea informațiilor și a resurselor ar putea ajuta la identificarea și neutralizarea mai rapidă a amenințărilor cibernetice.

    • Viitorul înfricoșător al războiului cibernetic

    Pe măsură ce granițele digitale devin mai poroase, războiul cibernetic continuă să evolueze într-un câmp de luptă periculos în care nimeni nu este cu adevărat în siguranță. Grupurile de hacking susținute de chinezi, cum ar fi GhostEmperor, nu vizează doar agențiile guvernamentale sau instalațiile militare, ci se infiltrează în rețelele pe care ne bazăm în fiecare zi.

    Partea cea mai neliniștitoare dintre toate? O fac în liniște și, de cele mai multe ori, nici nu vom ști până nu va fi prea târziu.

    Aceasta este noua realitate în care trăim: o lume în care internetul, cândva un instrument de conexiune și progres global, a devenit și un loc de joacă pentru spionaj, perturbări și jocuri de putere. Pe măsură ce actorii sponsorizați de stat continuă să-și perfecționeze abilitățile, trebuie să ne confruntăm cu posibilitatea înfricoșătoare ca lumea noastră digitală să nu mai fie sub controlul nostru.

    Se încarcă...