Pe 4 septembrie, New York Times a dezvăluit(fereastră nouă) detalii despre Salt Typhoon — o campanie de hacking sponsorizată de statul chinez(fereastră nouă) care a infiltrat discret software-ul enterprise american folosit de milioane de oameni. Metodele vor suna familiar oricui din domeniul tehnologiei, securității sau guvernului: routere compromise, metadate furate, vulnerabilități neactualizate. Dar amploarea este ceea ce face Salt Typhoon(fereastră nouă) diferit.
Atacul este o demolare sistematică continuă a infrastructurii pe care rulează lumea noastră digitală. Dar mai mult decât atât, este un semnal de alarmă care ne reamintește că stocurile de date preluate, practicile de supraveghere de rutină și presiunea guvernamentală de pe glob pentru a slăbi criptarea(fereastră nouă) ne pun tot mai multe informații în pericol.
Un sistem global de spionaj ascuns la vedere
Salt Typhoon face parte dintr-o operațiune mai amplă condusă de Ministerul Securității de Stat al Chinei. Acești actori au obținut discret acces la telecomunicații(fereastră nouă), rețele guvernamentale, transporturi, cazare și sisteme militare, nu doar în SUA, ci în peste 80 de țări(fereastră nouă), inclusiv Marea Britanie, Canada, Germania, Japonia și altele.
Salt Typhoon a fost legat de atacul asupra AT&T de la sfârșitul anului 2024, în care s-a dezvăluit că actorii statali chinezi puteau geolocaliza și înregistra apelurile(fereastră nouă) și mesajele a zeci de milioane de oameni din SUA.
Acest ultim raport sugerează că Salt Typhoon afectează acum atât de multe sisteme încât oficialii suspectează că ar fi putut fura informații de la aproape fiecare american(fereastră nouă).
Avizul de securitate cibernetică(fereastră nouă) (CSA) — compus din mai multe agenții de securitate, inclusiv NSA, CISA, FBI și parteneri internaționali — a confirmat că Salt Typhoon nu este un eveniment izolat. În schimb, este o campanie de spionaj durabilă și coordonată care vizează infrastructura critică la nivel global(fereastră nouă), alimentând ceea ce avizul descrie drept un „sistem global de spionaj”.
Ce este Salt Typhoon?
Salt Typhoon este o campanie de hacking care a început în 2021 și a fost legată de entități cu legături cu serviciile de informații chineze. Aceasta atacă infrastructura internetului: routerele principale, dispozitivele edge și VPN-urile de care depind telecomunicațiile. Profită de erorile cunoscute în echipamentele comune de la Cisco, Ivanti și Palo Alto care au rămas neactualizate.
Odată intrat, Salt Typhoon vizează instrumente care există deja în hardware, transformând practic operațiunile obișnuite de gestionare a rețelei în instrumente de supraveghere ascunsă.
Ascunzându-se în infrastructura de bază, Salt Typhoon a putut copia discret acreditări, înregistrări și metadate timp de luni de zile fără a atrage atenția. CSA a notat că Salt Typhoon a stat ascuns timp de peste 18 luni, menținând controlul sistemului în timp ce colecta date în loturi greu de detectat.
Ce puteți face pentru a rămâne în siguranță
O mare parte din daunele provocate de Salt Typhoon au fost deja făcute, dar există pași pe care îi puteți face pentru a vă reduce riscul și a vă proteja comunicațiile. Aceștia se aplică fie că sunteți o persoană fizică, o afacere sau o întreprindere mai mare:
- Utilizați servicii criptate: Alegeți instrumente criptate de la un capăt la altul precum Signal(fereastră nouă), WhatsApp(fereastră nouă) sau Proton Mail.
- Păstrați totul actualizat: Actualizați-vă telefonul, laptopul, routerul și orice dispozitive conectate care necesită actualizări.
- Activați autentificarea cu mai mulți factori (MFA): MFA adaugă un al doilea strat de apărare la conectarea în conturile dvs. Este o modalitate universal recomandată de a vă păstra conturile securizate.
- Aveți grijă cum partajați informații sensibile: Rămâneți la canale criptate sau întâlniți-vă față în față. Evitați SMS-urile pentru orice este privat.
- Trageți companiile la răspundere: Susțineți în schimb servicii care prioritizează securitatea și confidențialitatea.
- Trageți guvernele la răspundere: Opuneți-vă încercărilor de a slăbi criptarea de la un capăt la altul și cereți protecții mai puternice pentru confidențialitate.
Criptarea de la un capăt la altul este esențială pentru securitate
Salt Typhoon dovedește că orice vulnerabilitate de rețea este doar o ușă deschisă care așteaptă să fie găsită.
Criptarea de la un capăt la altul asigură că, chiar dacă o rețea este compromisă, atacatorul ar putea colecta unele metadate, dar nu poate accesa conținutul unui fișier sau mesaj. Fără E2EE, un atacator care infiltrează infrastructura de telecomunicații, precum Salt Typhoon, poate monitoriza conversațiile și mesajele în timp real.
Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii (CISA) a îndemnat chiar persoanele foarte vizate — oficiali de rang înalt, jurnaliști, lideri politici — să utilizeze instrumente criptate de la un capăt la altul precum Signal pentru a se proteja(fereastră nouă). Aceeași logică se aplică tuturor.
Oamenii obișnuiți se confruntă și ei cu amenințări constante, inclusiv furtul de identitate, frauda financiară, supravegherea corporativă și hackerii obișnuiți care caută să exploateze verigile slabe. Dacă cei mai puternici oameni din guvern au nevoie de criptare de la un capăt la altul, la fel avem și noi ceilalți.
Și de aceea eforturile continue de a submina criptarea — de la Legea puterilor de investigare din Marea Britanie la Legea asistenței și accesului din Australia până la legile propuse în UE — sunt atât de periculos de greșite. Salt Typhoon ne arată exact ce se întâmplă când există uși din spate: adversarii le găsesc. Criptarea protejează pe toată lumea sau nu protejează pe nimeni.
Criptarea trebuie să reziste
Securitatea va fi întotdeauna dificilă într-o lume construită pe supraveghere. Precum recenta încălcare Salesloft Drift, acest atac arată cât de fragilă este infrastructura noastră când companiile colectează prea multe informații și nu reușesc să le securizeze adecvat. Dar sistemele care sunt private prin design sunt, de asemenea, mai sigure prin design, și acesta este modelul spre care trebuie să ne îndreptăm.
Proton a fost fondat pe principiul că confidențialitatea este un drept fundamental al omului. De aceea oferim servicii — e-mail, VPN, calendar, stocare de fișiere — toate securizate cu criptare de la un capăt la altul. Și de aceea vom continua să luptăm împotriva fiecărei încercări de a o slăbi.
