Китайские хакеры совершили тихую кибератаку на американских интернет-провайдеров
Развернулась новая леденящая душу глава в кибервойне, когда поддерживаемые Китаем хакеры взломали цифровую защиту нескольких американских интернет-провайдеров (ISP). Тревожным открытием стало то, что ведется тайная кампания, направленная на проникновение в критическую инфраструктуру, и теперь эксперты спешат раскрыть полный масштаб ущерба.
Согласно недавнему отчету The Wall Street Journal , эта атака приписывается сложной группе хакеров, отслеживаемой Microsoft под кодовым названием Salt Typhoon. Также известные под псевдонимами FamousSparrow и GhostEmperor, эти киберпреступники являются частью более крупной сети спонсируемых государством субъектов угроз, связанных с Пекином.
Оглавление
Тихий саботаж сетей США
Что делает эту кибероперацию особенно ужасающей, так это масштаб ее амбиций. Источники, близкие к расследованию, предполагают, что эти хакеры могли проникнуть в основные маршрутизаторы Cisco Systems, устройства, которые контролируют огромные полосы интернет-трафика по всей территории США. Это не обычные нарушения. Получение доступа к этому уровню инфраструктуры означает, что они могли бы, теоретически, контролировать, перенаправлять или даже парализовать интернет-коммуникации, и никто не заметит этого сразу.
Похоже, что главная цель хакеров — сохранение долгосрочного доступа, что позволяет им по желанию выкачивать конфиденциальные данные или потенциально запускать разрушительные кибератаки в будущем. Такие типы операций — это больше, чем просто нарушение — это медленно тлеющий саботаж, тихо зреющий на заднем плане, выжидающий.
Призрак в машине. Кто такой GhostEmperor?
Группа, стоящая за этой пугающей атакой, GhostEmperor, не нова на сцене. Фактически, они были впервые идентифицированы фирмой кибербезопасности Kaspersky в 2021 году. Тогда группа уже проводила крайне скрытные кибероперации по всей Юго-Восточной Азии. Используя скрытый руткит, известный как Demodex, они проникали в сети в течение многих лет, прежде чем их деятельность была обнаружена.
Такие страны, как Таиланд, Вьетнам и Малайзия, были среди их первых жертв. Но область действия GhostEmperor не ограничивалась Азией. Цели распространялись по всему миру, от Африки до Ближнего Востока, а учреждения в Египте, Эфиопии и Афганистане также становились жертвами. Каждая атака следовала знакомой схеме: осторожное вторжение, за которым следовало тихое установление опорного пункта в критических системах.
Совсем недавно, в июле 2024 года, фирма по кибербезопасности Sygnia сообщила, что один из ее клиентов был скомпрометирован этой теневой группой. Хакеры использовали свой доступ, чтобы проникнуть не только в сеть компании, но и ее делового партнера, используя различные инструменты для связи с их командно-контрольными серверами. Тревожно, что один из этих инструментов был идентифицирован как вариант руткита Demodex, что демонстрирует продолжающуюся эволюцию группы в ее хакерских методах.
Нападение на инфраструктуру, инициированное национальным государством
Этот взлом американских интернет-провайдеров — не единичный случай. Это часть более широкой, глубоко тревожной тенденции спонсируемых китайским государством атак на критически важную инфраструктуру. Всего за несколько дней до того, как эта атака стала достоянием общественности, правительство США демонтировало ботнет из 260 000 устройств, известный как «Raptor Train», — еще одно кибероружие, развернутое поддерживаемой Пекином группой Flax Typhoon. Этот ботнет, способный запускать масштабные киберсбои, является отрезвляющим напоминанием о масштабах этих угроз.
Участие китайского правительства в этих кампаниях указывает на долгосрочную стратегию, направленную на дестабилизацию конкурентов и установление контроля над ключевыми глобальными сетями. Речь идет не только о шпионаже за секретными данными или краже интеллектуальной собственности — речь идет о получении возможности контролировать или нарушать работу основных служб, если геополитические ветры изменятся.
Что поставлено на карту?
Последствия этих атак просто ужасающие. Получив доступ к интернет-провайдерам, хакеры могут контролировать огромные объемы интернет-трафика и коммуникаций. Никто, от предприятий до частных лиц, не застрахован от потенциального сбора данных. Еще более тревожной является мысль о том, что может произойти, если эти хакеры решат использовать свой доступ в более разрушительных целях. Представьте себе сценарий, в котором миллионы людей внезапно оказываются отрезанными от интернета или, что еще хуже, критически важные системы — банки, больницы или энергосети — отключаются.
Опасность этих атак не всегда в непосредственных последствиях, а в неизвестном будущем. Эти хакеры играют в долгую игру, сея сегодня семена, которые завтра могут вырасти в полномасштабную катастрофу.
Как нам это остановить?
Правда в том, что нет серебряной пули, чтобы остановить спонсируемые государством кибератаки. Однако эксперты сходятся во мнении, что бдительность имеет ключевое значение. Американские компании, особенно те, которые задействованы в критической инфраструктуре, должны удвоить меры по кибербезопасности. Это включает:
- Тщательный мониторинг сети: анализ сетевого трафика в режиме реального времени может помочь обнаружить подозрительную активность на ранних стадиях, ограничивая ущерб от нарушений.
Леденящее душу будущее кибервойны
Поскольку цифровые границы становятся все более прозрачными, кибервойна продолжает превращаться в опасное поле битвы, где никто не находится в полной безопасности. Поддерживаемые Китаем хакерские группы, такие как GhostEmperor, не просто нацелены на правительственные учреждения или военные объекты — они проникают в сети, на которые мы полагаемся каждый день.
Но что самое тревожное? Они делают это тихо, и чаще всего мы даже не узнаем об этом, пока не станет слишком поздно.
Это новая реальность, в которой мы живем: мир, в котором Интернет, когда-то инструмент глобальной связи и прогресса, также стал игровой площадкой для шпионажа, подрыва и силовых игр. Поскольку спонсируемые государством субъекты продолжают оттачивать свои навыки, мы должны столкнуться с леденящей душу возможностью того, что наш цифровой мир больше не находится под нашим контролем.