Volt Typhoon: Kineska Cyber-Špijunska Prijetnja koja je napala Singtel
Prijetnja koju predstavlja kineska cyber-špijunska skupina poznata kao Volt Typhoon ponovno je u središtu pozornosti nakon što je, navodno povezana s kineskom vladom, prodrla u sustav Singtel prošlog ljeta. Prema izvještaju Bloomberga, koji se poziva na “dva izvora upoznata s problematikom”, hakeri su iskoristili webshell kako bi upali u Singtel, koji je potvrdio incident, ali nije izravno potvrdio informacije o proboju.
Singtelova Izjava o Incidentu
U izjavi, Singtel je naglasio važnost otpornosti mreže s obzirom na to da su pružatelj ključne infrastrukture. “Shvaćamo važnost otpornosti mreže, posebno zato što smo ključni pružatelj infrastrukturnih usluga,” izjavili su. “Zato usvajamo najbolje industrijske prakse i surađujemo s vodećim sigurnosnim partnerima kako bismo kontinuirano pratili i brzo reagirali na prijetnje s kojima se svakodnevno susrećemo.” Također su istakli kako redovito pregledavaju i poboljšavaju svoje kapacitete i obrambene mjere u cilju zaštite kritičnih resursa od sve složenijih prijetnji.
Strategija Volt Typhoona
Prema anonimnim izvorima, Volt Typhoon nije bio previše zainteresiran za podatke Singtel-a, već je incident iskoristio kao poligon za buduće napade. Izvori sugeriraju da je ovaj proboj bio “probna vožnja Kine za daljnje napade na telekomunikacijske tvrtke u SAD-u”.
Upozorenje Američkih Sigurnosnih Agencija
U veljači 2024., američke sigurnosne agencije (CISA, NSA, FBI i dr.) upozorile su da je Volt Typhoon godinama ukrao svoje podatke mrežama kritične infrastrukture u SAD-u koristeći takozvanu “living off the land” strategiju i ukradene račune. “Upravo su američke autoritativne agencije nedavno uočile znakove da su akteri Volt Typhoona održavali pristup i učvrstili se unutar nekih IT okruženja žrtava barem pet godina,” stoji u izjavi.
Odgovor Kineske Vlade
Kineska vlada je odbacila sve optužbe, pa čak i izjavila da je grupa CIA-ina imovina. U listopadu 2024., zemlja je objavila novi dokument u kojem tvrdi da je Volt Typhoon američka imovina, oslanjajući se na “više od 50 neimenovanih stručnjaka za cyber sigurnost”.
Završna Misao
Singtel, sa sjedištem u Singapuru, smatra se jednim od najvećih pružatelja telekomunikacijskih usluga u Aziji. Nude širok spektar usluga, uključujući mobilne, širokopojasne i fiksne linije, ne samo u Singapuru, već i diljem regije Azija-Pacifik. Ova situacija naglašava potrebu za jačim mjerama cyber sigurnosti kako bi se zaštitili kritični infrastrukturni resursi od sveprisutnih prijetnji iz cyber prostora.
