Multi-License Discount Quote
Seguridad ng Computer Tinatarget ng mga Chinese Hacker ang US Internet Provider...

Tinatarget ng mga Chinese Hacker ang US Internet Provider sa Silent Cyber Attack

Sa pamamagitan ng Mura sa Seguridad ng Computer
Isalin To:
Wikang Filipino

Isang nakagigimbal na bagong kabanata sa cyber warfare ang nabuksan, habang nilalabag ng mga hacker na suportado ng China ang mga digital na depensa ng ilang US internet service provider (ISP). Sa isang nakababahala na paghahayag, isang patagong kampanya na naglalayong makalusot sa mga kritikal na imprastraktura ay isinasagawa, kung saan ang mga eksperto ngayon ay nakikipagkarera upang alisan ng takip ang buong lawak ng pinsala.

Ayon sa isang kamakailang ulat ng The Wall Street Journal , ang pag-atake na ito ay iniuugnay sa isang sopistikadong grupo ng mga hacker na sinusubaybayan ng Microsoft sa ilalim ng code name na Salt Typhoon. Kilala rin sa kanilang mga alyas, FamousSparrow at GhostEmperor, ang mga cybercriminal na ito ay bahagi ng mas malaking network ng mga aktor ng pagbabanta na inisponsor ng estado na konektado sa Beijing.

Ang Tahimik na Pananaabotahe ng US Networks

Ang partikular na nakakatakot sa cyber operation na ito ay ang laki ng ambisyon nito. Ang mga pinagmumulan na malapit sa pagsisiyasat ay nagmumungkahi na ang mga hacker na ito ay maaaring tumagos sa mga pangunahing router ng Cisco Systems, mga device na kumokontrol sa malawak na trapiko sa internet sa buong US Hindi ito mga ordinaryong paglabag. Ang pagkakaroon ng access sa antas ng imprastraktura na ito ay nangangahulugan na maaari nilang, sa teorya, subaybayan, i-reroute, o kahit na pilayin ang mga komunikasyon sa internet nang walang sinumang nakapansin kaagad.

Ang pangunahing layunin ng mga hacker ay lumilitaw na mapanatili ang pangmatagalang pag-access, na nagbibigay-daan sa kanila na siphon ang sensitibong data sa kalooban o potensyal na maglunsad ng mapangwasak na pag-atake sa cyber sa daan. Ang mga ganitong uri ng operasyon ay higit pa sa isang paglabag—sila ay isang mabagal na pagkasunog na sabotahe, tahimik na nagnanakaw sa background, naghihintay.

The Ghost in the Machine - Sino ang GhostEmperor?

Ang grupo sa likod ng nakakatakot na pag-atake na ito, ang GhostEmperor, ay hindi na bago sa eksena. Sa katunayan, sila ay unang nakilala ng cybersecurity firm na Kaspersky noong 2021. Noon, ang grupo ay nagsasagawa na ng mga lubhang nakakaiwas na operasyon sa cyber sa buong Southeast Asia. Gamit ang isang patagong rootkit na kilala bilang Demodex, ilang taon na silang pumapasok sa mga network bago natuklasan ang kanilang mga aktibidad.

Ang mga bansa tulad ng Thailand, Vietnam, at Malaysia ay kabilang sa kanilang mga unang biktima. Ngunit ang abot ng GhostEmperor ay hindi lamang sa Asia. Ang mga target ay kumalat sa buong mundo, mula sa Africa hanggang sa Gitnang Silangan, na ang mga institusyon sa Egypt, Ethiopia, at Afghanistan ay nabibiktima din. Ang bawat pag-atake ay sumunod sa isang pamilyar na pattern: maingat na panghihimasok, na sinusundan ng tahimik na pagtatatag ng isang foothold sa loob ng mga kritikal na sistema.

Kamakailan lamang, noong Hulyo 2024, isiniwalat ng cybersecurity firm na Sygnia na ang isa sa mga kliyente nito ay nakompromiso ng malabong grupong ito. Ginamit ng mga hacker ang kanilang pag-access upang makapasok hindi lamang sa kumpanya kundi pati na rin sa network ng partner nito sa negosyo, gamit ang iba't ibang mga tool upang makipag-usap sa kanilang mga command-and-control server. Nakakainis, ang isa sa mga tool na ito ay natukoy bilang isang variant ng Demodex rootkit, na nagpapakita ng patuloy na ebolusyon ng grupo sa mga diskarte sa pag-hack nito.

Isang Nation-State-Drived Assault sa Infrastructure

Ang paglabag na ito sa mga US ISP ay hindi isang nakahiwalay na insidente. Ito ay bahagi ng isang mas malawak, malalim na nakakabagabag na kalakaran ng mga pag-atake na inisponsor ng estado ng China sa mga kritikal na imprastraktura. Ilang araw lang bago mahayag ang pag-atakeng ito, binuwag ng gobyerno ng US ang isang 260,000-device na botnet na kilala bilang "Raptor Train," isa pang cyber weapon na ipinakalat ng isang grupong suportado ng Beijing, ang Flax Typhoon. Ang botnet na ito, na may kakayahang maglunsad ng malawakang mga pagkagambala sa cyber, ay isang nakababahalang paalala sa laki ng mga banta na ito.

Ang paglahok ng gobyerno ng China sa mga kampanyang ito ay tumuturo sa isang pangmatagalang diskarte na naglalayong i-destabilize ang mga karibal at igiit ang kontrol sa mga pangunahing pandaigdigang network. Ito ay hindi lamang tungkol sa pag-espiya sa classified data o pagnanakaw ng intelektwal na ari-arian—ito ay tungkol sa pagkakaroon ng kakayahang kontrolin o guluhin ang mga mahahalagang serbisyo, sakaling magbago ang geopolitical winds.

Ano ang nasa Stake?

Ang mga implikasyon ng mga pag-atake na ito ay talagang nakakatakot. Sa pamamagitan ng pagkakaroon ng access sa mga ISP, masusubaybayan ng mga hacker ang napakaraming trapiko at komunikasyon sa internet. Mula sa mga negosyo hanggang sa mga indibidwal, walang sinuman ang immune sa potensyal na pag-aani ng data. Ang higit na nakababahala ay ang pag-iisip kung ano ang maaaring mangyari kung magpasya ang mga hacker na ito na gamitin ang kanilang pag-access para sa isang mas mapanirang layunin. Isipin ang isang senaryo kung saan ang milyun-milyong tao ay biglang naputol sa internet, o mas masahol pa, ang mga kritikal na sistema—mga bangko, ospital, o mga grid ng enerhiya—ay kinuha offline.

Ang panganib ng mga pag-atake na ito ay hindi palaging nasa agarang resulta ngunit sa hindi alam na hinaharap. Ang mga hacker na ito ay naglalaro ng mahabang laro, nagtatanim ng mga buto ngayon na maaaring lumaki sa isang ganap na sakuna bukas.

Paano Natin Ito Itigil?

Ang totoo, walang silver bullet para pigilan ang mga cyber attack na inisponsor ng estado. Gayunpaman, sumasang-ayon ang mga eksperto na ang pagbabantay ay susi. Ang mga kumpanya ng US, lalo na ang mga sangkot sa kritikal na imprastraktura, ay dapat magdoble sa kanilang mga hakbang sa cybersecurity. Kabilang dito ang:

  1. Mahigpit na Pagsubaybay sa Network: Ang real-time na pagsusuri ng trapiko sa network ay maaaring makatulong sa pagtuklas ng kahina-hinalang aktibidad nang maaga, na nililimitahan ang pinsala mula sa mga paglabag.
  • Layered Security Approaches: Ang pagpapatupad ng mga multi-layered na depensa ay maaaring makapagpabagal at makapagpapalubha sa mga pagsisikap ng kahit na ang pinaka-maraming mga hacker.
  • Mga Regular na Update sa System: Ang mga kritikal na imprastraktura, tulad ng mga router at server, ay dapat na patuloy na i-update gamit ang pinakabagong mga patch ng seguridad upang isara ang mga potensyal na entry point.
  • Pandaigdigang Cyber Cooperation: Kailangang magtulungan ang mga bansa para labanan ang mga lalong nagkakaugnay na banta sa cyber. Ang pagbabahagi ng katalinuhan at mga mapagkukunan ay maaaring makatulong na matukoy at ma-neutralize ang mga banta sa cyber nang mas mabilis.

    • Ang Malamig na Kinabukasan ng Cyber Warfare

    Habang nagiging mas buhaghag ang mga digital na hangganan, ang cyber warfare ay patuloy na umuusbong sa isang mapanganib na larangan ng digmaan kung saan walang sinuman ang tunay na ligtas. Ang mga grupong pangha-hack na suportado ng China tulad ng GhostEmperor ay hindi lamang nagta-target sa mga ahensya ng gobyerno o mga instalasyong militar—naipasok nila ang mga network na aming pinagkakatiwalaan araw-araw.

    Ang pinaka nakakabagabag sa lahat? Tahimik lang nila itong ginagawa, at kadalasan, hindi natin malalaman hanggang sa huli na ang lahat.

    Ito ang bagong realidad na ating ginagalawan: isang mundo kung saan ang internet, na dating kasangkapan para sa pandaigdigang koneksyon at pag-unlad, ay naging palaruan din para sa paniniktik, pagkagambala, at paglalaro ng kapangyarihan. Habang patuloy na hinahasa ng mga aktor na inisponsor ng estado ang kanilang mga kakayahan, dapat nating harapin ang nakakatakot na posibilidad na ang ating digital na mundo ay wala na sa ating kontrol.

    Naglo-load...