Dne 4. září New York Times odhalil(nové okno) detaily Salt Typhoon – čínské státem sponzorované hackerské kampaně(nové okno), která tiše infiltrovala podnikový software v USA používaný miliony lidí. Metody budou znít povědomě každému v technice, bezpečnosti nebo vládě: kompromitované routery, ukradená metadata, neopravené zranitelnosti. Ale rozsah je to, co dělá Salt Typhoon(nové okno) odlišným.
Útok je probíhající systematickou likvidací infrastruktury, na které běží náš digitální svět. Ale více než to, je to varovný zvon připomínající nám, že zásoby vytěžených dat, rutinní praktiky sledování a vládní tlak po celém světě na oslabení šifrování(nové okno) vystavují stále více našich informací riziku.
Globální špionážní systém skrývající se přímo před očima
Salt Typhoon je součástí širší operace vedené čínským Ministerstvem státní bezpečnosti. Tito aktéři tiše získali přístup k telekomunikacím(nové okno), vládním sítím, dopravě, ubytování a vojenským systémům nejen v USA, ale ve více než 80 zemích(nové okno), včetně Velké Británie, Kanady, Německa, Japonska a dalších.
Salt Typhoon byl spojen s hackem AT&T na konci roku 2024, při kterém bylo zveřejněno, že čínští státní aktéři mohli geolokalizovat a nahrávat hovory(nové okno) a textové zprávy desítek milionů lidí v USA.
Tato nejnovější zpráva naznačuje, že Salt Typhoon nyní postihuje tolik systémů, že se úředníci domnívají, že mohl ukrást informace téměř každému Američanovi(nové okno).
Poradní orgán pro kybernetickou bezpečnost(nové okno) (CSA) – tvořený několika bezpečnostními agenturami, včetně NSA, CISA, FBI a mezinárodních partnerů – potvrdil, že Salt Typhoon není jednorázová událost. Místo toho jde o trvalou, koordinovanou špionážní kampaň zaměřenou na kritickou infrastrukturu po celém světě(nové okno), která napájí to, co poradní orgán popisuje jako „globální špionážní systém“.
Co je Salt Typhoon?
Salt Typhoon je hackerská kampaň, která začala v roce 2021 a je spojována se subjekty s vazbami na čínské zpravodajské služby. Útočí na internetovou infrastrukturu: páteřní routery, hraniční zařízení a VPN, na kterých závisí telekomunikace. Využívá známých chyb v běžném vybavení od společností Cisco, Ivanti a Palo Alto, které nebyly opraveny.
Jakmile je Salt Typhoon uvnitř, zaměřuje se na nástroje, které již v hardwaru existují, a v podstatě mění běžné operace správy sítě na nástroje skrytého sledování.
Díky ukrytí v základní infrastruktuře byl Salt Typhoon schopen po měsíce tiše kopírovat přihlašovací údaje, záznamy a metadata, aniž by vzbudil jakoukoli pozornost. CSA poznamenal, že Salt Typhoon zůstal skrytý déle než 18 měsíců, udržoval si kontrolu nad systémem a zároveň shromažďoval data v těžko zjistitelných dávkách.
Co můžete udělat, abyste zůstali v bezpečí
Velká část škod způsobených Salt Typhoon již byla napáchána, ale existují kroky, které můžete podniknout ke snížení rizika a ochraně vaší komunikace. Tyto kroky platí bez ohledu na to, zda jste jednotlivec, firma nebo větší podnik:
- Používejte šifrované služby: Zvolte koncově šifrované nástroje jako Signal(nové okno), WhatsApp(nové okno) nebo Proton Mail.
- Udržujte vše aktualizované: Aktualizujte svůj telefon, notebook, router a všechna připojená zařízení, která potřebují aktualizace.
- Zapněte vícefaktorové ověření (MFA): MFA přidává druhou vrstvu obrany při přihlašování k vašim účtům. Je to všeobecně doporučovaný způsob, jak udržet své účty v bezpečí.
- Buďte opatrní, jak sdílíte citlivé informace: Držte se šifrovaných kanálů nebo se setkávejte osobně. Vyhněte se SMS pro cokoli soukromého.
- Volejte firmy k odpovědnosti: Místo toho podporujte služby, které upřednostňují bezpečnost a soukromí.
- Volejte vlády k odpovědnosti: Postavte se proti pokusům o oslabení koncového šifrování a požadujte silnější ochranu soukromí.
Koncové šifrování je nezbytné pro bezpečnost
Salt Typhoon dokazuje, že jakákoli zranitelnost sítě je jen otevřenými dveřmi čekajícími na nalezení.
Koncové šifrování zajišťuje, že i když je síť kompromitována, útočník sice může shromáždit určitá metadata, ale nemůže přistupovat k obsahu souboru nebo zprávy. Bez E2EE může útočník, který infiltruje telekomunikační infrastrukturu, jako Salt Typhoon, sledovat konverzace a textové zprávy v reálném čase.
Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) dokonce vyzvala vysoce cílené osoby – vysoké úředníky, novináře, politické lídry – aby používali koncově šifrované nástroje, jako je Signal, k vlastní ochraně(nové okno). Stejná logika platí pro každého.
Běžní lidé také čelí neustálým hrozbám, včetně krádeží identity, finančních podvodů, podnikového sledování a běžných hackerů, kteří hledají slabá místa. Pokud nejmocnější lidé ve vládě potřebují koncové šifrování, potřebujeme ho i my ostatní.
A to je důvod, proč jsou probíhající snahy o podkopání šifrování – od zákona o vyšetřovacích pravomocích ve Velké Británii přes australský zákon o pomoci a přístupu až po navrhované zákony v EU – tak nebezpečně pomýlené. Salt Typhoon nám přesně ukazuje, co se stane, když existují zadní vrátka: protivníci je najdou. Šifrování buď chrání všechny, nebo nechrání nikoho.
Šifrování musí vydržet
Bezpečnost bude ve světě postaveném na sledování vždy obtížná. Stejně jako nedávný únik informací Salesloft Drift, tento útok ukazuje, jak křehká je naše infrastruktura, když společnosti shromažďují příliš mnoho informací a nedokáží je adekvátně zabezpečit. Ale systémy, které jsou navrženy jako soukromé, jsou také bezpečnější už z principu, a to je model, ke kterému se musíme posunout.
Proton byl založen na principu, že soukromí je základní lidské právo. Proto nabízíme služby – e-mail, VPN, kalendář, úložiště souborů – vše zabezpečené koncovým šifrováním. A proto budeme i nadále bojovat proti každému pokusu o jeho oslabení.
