Odnosi između Kineskog Hakerskog Tima i Telekoma u SAD-u: Kako je Salt Typhoon Iskoristio Sigurnosnu Ranjivost
U svijetu cyber sigurnosti, informacije o novim prijetnjama često dolaze s opasnim upozorenjima. Tako je i nedavna vijest o kineskom hakerskom timu, poznatom kao Salt Typhoon, koji je iskoristio ranjivost u Cisco IOS softveru, privukla pažnju stručnjaka. Ova situacija ističe važnost sigurnosti telekomunikacijske infrastrukture i potencijalne rizike koje ona nosi.
Što je Ranjivost CVE-2018-0171?
Stručnjaci su potvrdili da je Salt Typhoon koristio ranjivost označenu kao CVE-2018-0171. Ova ranjivost, koja ima visok koeficijent ozbiljnosti od 9.8/10, omogućuje napadačima da izvršavaju proizvoljni kod na pogođenim uređajima. Praćenje ove prijetnje od strane Cisco Talos tima otkrilo je da su hakeri, nakon što su upali u ciljani sustav, održavali pristup na različitim uređajima tijekom dugih vremenskih perioda, uključujući slučaj kada su zadržali pristup više od tri godine.
Vještine i Metode Salt Typhoona
Prema Cisco istraživačima, ovi prijetitelji su opisani kao “izuzetno sofisticirani” i “dobro financirani”. Njihova dugotrajna kampanja ukazuje na visok nivo koordinacije, planiranja i strpljenja – standardne osobine naprednih i persistentnih prijetnji (APT) i državnih aktera. Da bi iskoristili ovu ranjivost, Salt Typhoon je prvo trebao valjane prijavne podatke, koje su na neki način uspjeli steći.
Kako Su Hakeri Stekli Prijavne Podatke?
Cisco je otkrio da su napadači snimali SNMP, TACACS i RADIUS promet, uključujući tajne ključeve koji se koriste između mrežnih uređaja i TACACS/RADIUS servera. Ovaj promet hakeri su prvo zabilježili s namjerom da dobiju dodatne informacije o prijavnim podacima za naknadnu upotrebu.
Upozorenje FBI-a i CISA-e
U listopadu 2024. godine, FBI i CISA su upozorili na veliko kršenje sigurnosti kod više glavnih telekomunikacijskih pružatelja usluga u SAD-u, koje je izazvao Salt Typhoon. Istraživanja su pokazala da je do kraja prosinca 2024. godine, barem osam velikih telekomunikacijskih kompanija u SAD-u, uključujući T-Mobile, Verizon, AT&T i Lumen Technologies, pretrpjelo sigurnosne breache. Ova situacija ukazuje na ozbiljan problem u zaštiti telekomunikacijske infrastrukture širom svijeta.
Zaključak: Važnost Osnaživanja Cyber Sigurnosti
Ovaj slučaj naglašava hitnu potrebu za poboljšanjem sigurnosnih mjera u telekom industriji. Od postavljanja boljih sustava za otkrivanje prijetnji do jačanja procedura za zaštitu osjetljivih podataka, jasno je da brzina i učinkovitost reakcije mogu spriječiti daljnja oštećenja. Kako se cyber prijetnje nastavljaju razvijati, telekomunikacijske kompanije moraju ostati korak ispred napadača kako bi osigurale sigurnost svojih mreža i podataka.
