Kineski Haketri Napali Više Internet Servis Provajdera u SAD-u
Kineski hakteri su navodno prodrli u više internet servis provajdera (ISP) u Sjedinjenim Američkim Državama. Iskoristili su svoju poziciju kako bi ukrali osjetljive informacije i postavili temelje za buduće napade. Istraživanje Wall Street Journala, koje citira “osobe upoznate s ovom situacijom”, nije imenovalo pogođene ISP-ove, ali je naglasilo da postoji “nekoliko” žrtava. Grupa koja stoji iza ovih provala nazvana je Salt Typhoon.
Salt Typhoon i Njihovi Ciljevi
Ime Salt Typhoon brzo je povezano s drugim kineskim grupama koje podržava država, a koje je Microsoft imenovao kao ‘typhoon’ – Flax Typhoon, Volt Typhoon i Brass Typhoon. Iako se ove grupe fokusiraju na različite ciljeve i žrtve, čini se da im je konačni cilj isti: ukrasti osjetljive informacije i ometati ključne infrastrukturne organizacije u SAD-u.
- Upravljanje informacijama
- Ubrzavanje napada na infrastrukturu
- Podrška kineskoj vladi u geo-političkim ciljevima
Prema izvješćima, ove grupe djeluju u koordinaciji kako bi pomogle kineskoj vladi da postigne svoje geo-političke ciljeve, uključujući i moguću invaziju na Tajvan.
Reakcija CISA-e
U međuvremenu, izvršni pomoćnik direktora za kibernetičku sigurnost u Američkoj agenciji za kibernetičku sigurnost i infrastrukturu (CISA), Jeff Greene, istaknuo je za portal The Register da agencija zna o izvješćima o kompromitovanim ISP-ovima te je suštinski naglasio da je situacija “poslovanje kao i obično”, s obzirom na to da je poznato da Kina izvodi ovakve operacije. “CISA i naši partneri nastavljaju naglašavati rizik koji predstavljaju kibernetički akteri koje podržava država NR Kine, koji su kompromitirali IT okoliše u raznim sektorima kritične infrastrukture,” rekao je Greene u izjavi.
“Potenciramo sve organizacije da preispitaju naše najnovije preporuke i smjernice, uključujući zajedničke savjete o kibernetičkoj sigurnosti za prepoznavanje i ublažavanje tehnika ‘living off the land’, te poduzmu odgovarajuće mjere.”
Zaključak
Sigurnost digitalne infrastrukture postaje sve važnija, a napadi poput onih koje provode grupe poput Salt Typhoon samo dodatno naglašavaju potrebu za proaktivnim mjerama. Važno je da organizacije ostanu informirane i prilagode svoje sigurnosne strategije kako bi se zaštitile od ovakvih prijetnji.