Китайські хакери атакують американських інтернет-провайдерів у тихій кібератаці
У кібервійні розгортається страшна нова сторінка, оскільки підтримувані Китаєм хакери зламують цифровий захист кількох американських інтернет-провайдерів (ISP). Тривожним виявленням стало те, що триває таємна кампанія, спрямована на проникнення в критично важливу інфраструктуру, і зараз експерти намагаються розкрити повний масштаб збитку.
Згідно з нещодавнім звітом The Wall Street Journal , цю атаку приписують досвідченій групі хакерів, яку відстежує Microsoft під кодовою назвою Salt Typhoon. Також відомі під своїми псевдонімами FamousSparrow і GhostEmperor, ці кіберзлочинці є частиною більшої мережі спонсорованих державою загрозливих акторів, пов’язаних із Пекіном.
Зміст
Тихий саботаж мереж США
Що робить цю кібероперацію особливо жахливою, так це сам масштаб її амбіцій. Джерела, близькі до розслідування, припускають, що ці хакери могли проникнути в основні маршрутизатори Cisco Systems, пристрої, які контролюють величезні ділянки інтернет-трафіку в США. Це не звичайні зломи. Отримання доступу до такого рівня інфраструктури означає, що теоретично вони можуть контролювати, перенаправляти або навіть руйнувати Інтернет-зв’язок, не помітивши цього відразу.
Схоже, головна мета хакерів — зберегти довгостроковий доступ, дозволяючи їм викачувати конфіденційні дані за бажанням або потенційно запускати руйнівні кібератаки на дорозі. Ці типи операцій — це більше, ніж просто пролом — це повільна диверсія, яка тихо гноїться на задньому плані, підстерігаючи.
Привид у машині - хто такий GhostEmperor?
Група GhostEmperor, що стоїть за цією неприємною атакою, не новачок на сцені. Насправді їх уперше ідентифікувала фірма з кібербезпеки Kaspersky у 2021 році. Тоді група вже виконувала дуже обхідні кібероперації по всій Південно-Східній Азії. Використовуючи прихований руткіт, відомий як Demodex, вони проникали в мережі протягом багатьох років, перш ніж їх діяльність була виявлена.
Серед їх перших жертв стали такі країни, як Таїланд, В'єтнам і Малайзія. Але діяльність GhostEmperor не обмежувалася Азією. Цілі поширилися по всьому світу, від Африки до Близького Сходу, з установами в Єгипті, Ефіопії та Афганістані також стали жертвою. Кожна атака відбувалася за знайомою схемою: обережне вторгнення з подальшим тихим встановленням плацдарму в критичних системах.
Нещодавно, у липні 2024 року, компанія з кібербезпеки Sygnia виявила, що один із її клієнтів був скомпрометований цією тіньовою групою. Хакери використали свій доступ, щоб проникнути не лише в компанію, але й у мережу її ділового партнера, використовуючи різні інструменти для зв’язку з їхніми командно-контрольними серверами. На жаль, один із цих інструментів було ідентифіковано як варіант руткіта Demodex, що демонструє постійну еволюцію групи в її методах злому.
Напад на інфраструктуру з боку національної держави
Це порушення американських інтернет-провайдерів не є поодиноким випадком. Це частина ширшої, глибоко тривожної тенденції фінансованих Китаєм державних атак на критичну інфраструктуру. Лише за кілька днів до того, як про цю атаку стало відомо, уряд США демонтував ботнет із 260 000 пристроїв, відомий як «Raptor Train», іншу кіберзброю, яку розгорнула підтримувана Пекіном група Flax Typhoon. Цей ботнет, здатний викликати масові кіберзбої, є протверезим нагадуванням про масштаби цих загроз.
Участь китайського уряду в цих кампаніях свідчить про довгострокову стратегію, спрямовану на дестабілізацію суперників і встановлення контролю над ключовими глобальними мережами. Йдеться не лише про шпигунство за секретними даними чи крадіжку інтелектуальної власності — це про отримання здатності контролювати або порушувати основні служби, якщо геополітичні вітри зміняться.
Що поставлено на карту?
Наслідки цих нападів просто жахливі. Отримавши доступ до інтернет-провайдерів, хакери можуть контролювати величезні обсяги інтернет-трафіку та комунікацій. Ніхто не застрахований від можливого збирання даних, від компаній до окремих осіб. Ще більше занепокоєння викликає думка про те, що може статися, якщо ці хакери вирішать використати свій доступ для більш деструктивної мети. Уявіть собі сценарій, коли мільйони людей раптово будуть відрізані від Інтернету або, що ще гірше, критично важливі системи — банки, лікарні чи енергетичні мережі — будуть вимкнені.
Небезпека цих атак полягає не відразу після них, а в невідомому майбутньому. Ці хакери грають у довгу гру, сіючи сьогодні насіння, яке завтра може перерости у повномасштабну катастрофу.
Як нам це зупинити?
Правда полягає в тому, що немає жодного засобу, щоб зупинити спонсоровані державою кібератаки. Однак експерти погоджуються, що пильність є ключовою. Американські компанії, особливо ті, що займаються критичною інфраструктурою, повинні подвоїти свої заходи кібербезпеки. Це включає:
- Суворий моніторинг мережі. Аналіз мережевого трафіку в реальному часі може допомогти виявити підозрілу активність на ранніх стадіях, обмежуючи шкоду від злому.
Моторошне майбутнє кібервійни
Оскільки цифрові кордони стають більш пористими, кібервійна продовжує перетворюватися на небезпечне поле бою, де ніхто не захищений. Підтримувані Китаєм хакерські групи, такі як GhostEmperor, не просто націлені на державні установи чи військові об’єкти — вони проникають у мережі, на які ми покладаємося щодня.
Найбільш тривожна частина з усіх? Вони роблять це тихо, і здебільшого ми навіть не дізнаємось про це, доки не стане занадто пізно.
Це нова реальність, у якій ми живемо: світ, де Інтернет, який колись був інструментом для глобального зв’язку та прогресу, також став майданчиком для шпигунства, підриву та гри владу. Оскільки актори, які фінансуються державою, продовжують вдосконалювати свої навички, ми повинні зіткнутися з жахливою можливістю того, що наш цифровий світ більше не під нашим контролем.