Kitajski hekerji s tihim kibernetskim napadom ciljajo na ameriške internetne ponudnike
Odprlo se je srhljivo novo poglavje v kibernetskem vojskovanju, saj so hekerji, ki jih podpira Kitajska, vdrli v digitalno obrambo več ameriških ponudnikov internetnih storitev (ISP). V zaskrbljujočem razkritju je potekala prikrita kampanja, namenjena infiltraciji v kritično infrastrukturo, pri čemer strokovnjaki zdaj tekmujejo, da bi razkrili celoten obseg škode.
Po nedavnem poročilu The Wall Street Journal se ta napad pripisuje prefinjeni skupini hekerjev, ki ji sledi Microsoft pod kodnim imenom Salt Typhoon. Ti kibernetski kriminalci, znani tudi po svojih vzdevkih, FamousSparrow in GhostEmperor, so del večje mreže državno sponzoriranih akterjev groženj, povezanih s Pekingom.
Kazalo
Tiha sabotaža ameriških omrežij
Tisto, zaradi česar je ta kibernetska operacija še posebej grozljiva, je sam obseg njenih ambicij. Viri, ki so blizu preiskavi, kažejo, da so ti hekerji morda prodrli v osrednje usmerjevalnike Cisco Systems, naprav, ki nadzorujejo velike dele internetnega prometa po ZDA. To niso navadne kršitve. Pridobitev dostopa do te ravni infrastrukture pomeni, da bi teoretično lahko spremljali, preusmerjali ali celo onemogočili internetno komunikacijo, ne da bi to kdo takoj opazil.
Zdi se, da je glavni cilj hekerjev ohranjanje dolgoročnega dostopa, kar jim omogoča, da poljubno črpajo občutljive podatke ali sprožijo uničujoče kibernetske napade. Te vrste operacij so več kot le kršitev - so počasi goreča sabotaža, ki tiho gneje v ozadju in čaka.
Duh v stroju - Kdo je GhostEmperor?
Skupina, ki stoji za tem neprijetnim napadom, GhostEmperor, ni nova na sceni. Pravzaprav jih je podjetje za kibernetsko varnost Kaspersky prvič identificiralo leta 2021. Takrat je skupina že izvajala kibernetske operacije, ki so se močno izogibale, po vsej jugovzhodni Aziji. Z uporabo prikritega rootkita, znanega kot Demodex, so se leta infiltrirali v omrežja, preden so odkrili njihove dejavnosti.
Med njihovimi prvimi žrtvami so bile države, kot so Tajska, Vietnam in Malezija. Toda doseg GhostEmperorja ni bil omejen na Azijo. Tarče so se razširile po vsem svetu, od Afrike do Bližnjega vzhoda, žrtve pa so bile tudi institucije v Egiptu, Etiopiji in Afganistanu. Vsak napad je sledil znanemu vzorcu: previden vdor, ki mu je sledila tiha vzpostavitev opore v kritičnih sistemih.
Pred kratkim, julija 2024, je podjetje za kibernetsko varnost Sygnia razkrilo, da je eno od njegovih strank ogrozila ta senčna skupina. Hekerji so izkoristili svoj dostop, da so prodrli ne le v podjetje, ampak tudi v omrežje njegovega poslovnega partnerja, pri čemer so uporabili različna orodja za komunikacijo z njihovimi strežniki za ukaze in nadzor. Zaskrbljujoče je, da je bilo eno od teh orodij identificirano kot različica rootkita Demodex, kar kaže na nadaljnji razvoj skupine v njenih hekerskih tehnikah.
Napad na infrastrukturo, ki ga vodi nacionalna država
Ta kršitev ameriških ponudnikov internetnih storitev ni osamljen dogodek. To je del širšega, zelo vznemirljivega trenda napadov na kritično infrastrukturo, ki jih sponzorira kitajska država. Le nekaj dni preden je ta napad prišel v javnost, je ameriška vlada odstranila botnet z 260.000 napravami, znan kot "Raptor Train", drugo kibernetsko orožje, ki ga je uporabila skupina Flax Typhoon, ki jo podpira Peking. Ta botnet, ki lahko sproži obsežne kibernetske motnje, je trezen opomin na obseg teh groženj.
Vpletenost kitajske vlade v te kampanje kaže na dolgoročno strategijo, katere cilj je destabilizirati tekmece in uveljaviti nadzor nad ključnimi svetovnimi omrežji. Ne gre samo za vohunjenje za zaupnimi podatki ali krajo intelektualne lastnine – gre za pridobitev zmožnosti nadzora ali motenj bistvenih storitev, če bi se geopolitični vetrovi spremenili.
Kaj je na kocki?
Posledice teh napadov so naravnost grozljive. Z dostopom do ponudnikov internetnih storitev lahko hekerji spremljajo ogromne količine internetnega prometa in komunikacij. Od podjetij do posameznikov, nihče ni imun na morebitno zbiranje podatkov. Še bolj zaskrbljujoča je misel, kaj bi se lahko zgodilo, če bi se ti hekerji odločili izkoristiti svoj dostop za bolj uničujoče namene. Predstavljajte si scenarij, v katerem so milijoni ljudi nenadoma odrezani od interneta ali še huje, kritični sistemi – banke, bolnišnice ali energetska omrežja – so brez povezave.
Nevarnost teh napadov ni vedno takoj po napadu, ampak v neznani prihodnosti. Ti hekerji igrajo dolgo igro in danes sejejo semena, ki bi lahko jutri prerasla v popolno katastrofo.
Kako naj to ustavimo?
Resnica je, da ni rešitve za zaustavitev kibernetskih napadov, ki jih sponzorira država. Vendar se strokovnjaki strinjajo, da je pazljivost ključnega pomena. Ameriška podjetja, zlasti tista, ki so vključena v kritično infrastrukturo, morajo podvojiti ukrepe za kibernetsko varnost. To vključuje:
- Strogo spremljanje omrežja: Analiza omrežnega prometa v realnem času lahko pomaga zgodaj odkriti sumljivo dejavnost in tako omeji škodo zaradi vdorov.
Srhljiva prihodnost kibernetskega vojskovanja
Ker postajajo digitalne meje bolj luknjičaste, se kibernetsko vojskovanje še naprej razvija v nevarno bojišče, kjer nihče ni zares varen. Hekerske skupine, ki jih podpira Kitajska, kot je GhostEmperor, ne ciljajo le na vladne agencije ali vojaške objekte – infiltrirajo se v omrežja, na katera se vsak dan zanašamo.
Najbolj moteč del od vsega? To počnejo tiho in večino časa sploh ne bomo vedeli, dokler ne bo prepozno.
To je nova realnost, v kateri živimo: svet, kjer je internet, ki je bil nekoč orodje za globalno povezovanje in napredek, postal tudi igrišče za vohunjenje, motnje in igre moči. Medtem ko igralci, ki jih sponzorira država, še naprej pilijo svoje veščine, se moramo soočiti s srhljivo možnostjo, da naš digitalni svet ni več pod našim nadzorom.