Salt Typhoon: Νέα κυβερνοεπίθεση από κινεζική ομάδα κατασκοπείας σε αμερικάνικους ISP

Μια νέα κινεζική ομάδα κυβερνοκατασκοπείας, με το όνομα Salt Typhoon, εντοπίστηκε να διεισδύει σε δίκτυα αμερικανικών παρόχων υπηρεσιών διαδικτύου (ISP), στοχεύοντας στην κλοπή δεδομένων και πιθανώς προετοιμάζοντας μελλοντικές κυβερνοεπιθέσεις. Το Wall Street Journal αποκάλυψε αυτές τις επιθέσεις, επικαλούμενο πηγές που είναι εξοικειωμένες με το ζήτημα, χωρίς όμως να κατονομάσει τους παρόχους που επηρεάστηκαν. Αυτή η εξέλιξη έρχεται σε συνέχεια μιας σειράς κυβερνοεπιθέσεων που αποδίδονται σε κρατικούς φορείς της Κίνας.

Η Ομοσπονδιακή Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) δεν απάντησε άμεσα στα ερωτήματα που τέθηκαν για τις παραβιάσεις, ωστόσο αυτές οι επιθέσεις συνδέονται με παρόμοια περιστατικά που εντοπίστηκαν το προηγούμενο διάστημα από κινεζικές ομάδες όπως η Flax Typhoon και η Volt Typhoon. Αυτές οι ομάδες στόχευαν κρίσιμες υποδομές των ΗΠΑ, ενώ η Flax Typhoon είχε δημιουργήσει ένα botnet 260.000 συσκευών, στοχεύοντας την αμερικανική κυβέρνηση, ακαδημαϊκά ιδρύματα και κρίσιμες υποδομές.

Αυξανόμενη απειλή στις κρίσιμες υποδομές

Η νέα απειλή από την Salt Typhoon έρχεται να ενισχύσει τις ανησυχίες σχετικά με την κυβερνοκατασκοπεία από κρατικούς φορείς της Κίνας. Σύμφωνα με τον Τζον Ντουάιερ, Διευθυντή Έρευνας Ασφάλειας της Binary Defense, η Κίνα στοχεύει ολοένα και περισσότερο τις κρίσιμες υποδομές, τις αλυσίδες εφοδιασμού, και τις συσκευές του διαδικτύου. Η επίθεση στα δίκτυα των ISP αναδεικνύει τη στρατηγική των εισβολέων να εκμεταλλεύονται κομβικά σημεία της κοινωνίας για να ελέγχουν τη ροή πληροφοριών.

Ο Τέρι Ντάνλαπ, πρώην αναλυτής της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ (NSA), επιβεβαίωσε ότι οι πάροχοι υπηρεσιών διαδικτύου αποτελούν ελκυστικό στόχο για τους αντιπάλους των ΗΠΑ, λόγω της ποικιλίας επικοινωνιών που περνούν από τα δίκτυά τους. Ο ίδιος πρόσθεσε ότι τέτοια φαινόμενα διείσδυσης σε αλυσίδες εφοδιασμού έχουν παρατηρηθεί εδώ και χρόνια, αλλά η καθυστερημένη αναγνώρισή τους προκαλεί ανησυχία.

Η απάντηση των αρχών

Η CISA αναγνωρίζει τη σοβαρότητα της απειλής και επιβεβαιώνει ότι οι κρατικοί χορηγοί από την Κίνα συνεχίζουν να στοχεύουν κρίσιμους τομείς υποδομών στις ΗΠΑ. Η CISA ενθαρρύνει όλες τις οργανώσεις να επανεξετάσουν τις τελευταίες συμβουλές και οδηγίες τους για την αναγνώριση και μετριασμό των τεχνικών διείσδυσης, γνωστών ως "living off the land".