- Un grup de hackeri chinezi spionează o gamă largă de organizații de infrastructură critică din SUA.
- Spionajul a vizat, de asemenea, teritoriul insular american Guam.
- Analiștii spun că aceasta este una dintre cele mai mari campanii cunoscute de spionaj cibernetic chinezesc.
Un grup de hackeri chinezi sponsorizat de stat a spionat o gamă largă de organizații de infrastructură critică din SUA, de la telecomunicații la noduri de transport, au declarat miercuri agențiile de informații occidentale și Microsoft (MSFT.O), scrie Reuters.
Advertisment
Spionajul a vizat, de asemenea, teritoriul insular american Guam, unde se află baze militare americane importante din punct de vedere strategic, a precizat Microsoft într-un raport, adăugând că „atenuarea acestui atac ar putea fi o provocare”.
Deși China și Statele Unite se spionează reciproc în mod obișnuit, analiștii spun că aceasta este una dintre cele mai mari campanii cunoscute de spionaj cibernetic chinezesc împotriva infrastructurii critice americane.
Recomandări
„Încredere moderată” în grupul chinez
Ambasada Chinei la Washington nu a răspuns imediat la o solicitare de comentarii din partea Reuters. Nu a fost imediat clar câte organizații au fost afectate, dar Agenția Națională de Securitate a SUA (NSA) a declarat că lucrează cu parteneri, inclusiv Canada, Noua Zeelandă, Australia și Marea Britanie, precum și cu Biroul Federal de Investigații al SUA. Canada, Marea Britanie, Australia și Noua Zeelandă au avertizat că ar putea fi și ele vizate de hackeri.
Analiștii Microsoft au declarat că au o „încredere moderată” că acest grup chinez, pe care l-au numit „Volt Typhoon”, dezvoltă capacități care ar putea perturba infrastructura critică de comunicații dintre Statele Unite și regiunea asiatică în timpul unor crize viitoare. „Înseamnă că se pregătesc pentru această posibilitate”, a adăugat John Hultquist, care conduce analiza amenințărilor la Mandiant Intelligence, de la Google.
Activitatea chineză este îngrijorătoare
Activitatea chineză este unică și îngrijorătoare și pentru că analiștii nu au încă suficientă vizibilitate asupra a ceea ce ar putea fi capabil acest grup să facă, a adăugat el. „Există un interes mai mare față de acest actor din cauza situației geopolitice”.
În timp ce China a intensificat presiunea militară și diplomatică în ceea ce privește revendicarea Taiwanului guvernat democratic, președintele american Joe Biden a declarat că ar fi dispus să folosească forța pentru a apăra Taiwanul.
Analiștii de securitate se așteaptă ca hackerii chinezi să vizeze rețelele militare americane și alte infrastructuri critice dacă China invadează Taiwanul.
NSA și alte agenții cibernetice occidentale au îndemnat companiile care operează infrastructuri critice să identifice activitățile folosind ghidurile tehnice pe care le-au emis. „Este vital ca operatorii de infrastructuri naționale critice să ia măsuri pentru a împiedica atacatorii să se ascundă în sistemele lor”, a declarat Paul Chichester, director la Centrul Național de Securitate Cibernetică din Marea Britanie, într-o declarație comună cu NSA.
Tehnicile folosite sunt greu de detectat
Microsoft a precizat că grupul de hackeri chinezi este activ cel puțin din 2021 și a vizat mai multe industrii, inclusiv comunicații, producție, utilități, transport, construcții, construcții maritime, guvern, tehnologia informației și educație.
Directorul pentru securitate cibernetică al NSA, Rob Joyce, a declarat că campania chineză a folosit „instrumente de rețea încorporate pentru a eluda apărarea noastră și pentru a nu lăsa nicio urmă”. Astfel de tehnici sunt mai greu de detectat, deoarece folosesc „capacități deja integrate în mediile de infrastructură critică”, a adăugat el.
Spre deosebire de utilizarea tehnicilor tradiționale de hacking, care implică adesea păcălirea victimei pentru a descărca fișiere malițioase, Microsoft a declarat că acest grup infectează sistemele existente ale victimei pentru a găsi informații și a extrage date. Guam găzduiește instalații militare americane care ar fi esențiale pentru a răspunde la orice conflict în regiunea Asia-Pacific. Este, de asemenea, un important centru de comunicații care leagă Asia și Australia de Statele Unite prin mai multe cabluri submarine.
„Este important pentru securitatea națională a țării noastre să fim transparenți și sinceri cu australienii”
Bart Hoggeveen, analist senior la Australian Strategic Policy Institute, specializat în atacuri cibernetice sponsorizate de stat în regiune, a declarat că cablurile submarine au făcut din Guam „o țintă logică pentru guvernul chinez” pentru a căuta informații. „Există o vulnerabilitate ridicată atunci când cablurile aterizează pe țărm”, a spus el.
Noua Zeelandă a declarat că va depune eforturi pentru a identifica orice astfel de activitate cibernetică rău intenționată în țara sa. „Este important pentru securitatea națională a țării noastre să fim transparenți și sinceri cu australienii în legătură cu amenințările cu care ne confruntăm”, a declarat ministrul australian al afacerilor interne și securității cibernetice, Clare O’Neil.
Agenția canadiană de securitate cibernetică a declarat că nu a avut deocamdată rapoarte cu privire la victime canadiene ale acestui atac informatic. „Cu toate acestea, economiile occidentale sunt profund interconectate”, a adăugat aceasta. „O mare parte din infrastructura noastră este strâns integrată și un atac asupra uneia dintre ele poate avea un impact asupra celeilalte”.
Citește și
https://alephnews.ro/guvern/ion-cristoiu-inghetata-sovietica-e-net-superioara-celei-americane/
https://alephnews.ro/business/3-motive-pentru-care-ai-nevoie-de-un-espressor-de-cafea/
Partenerii noștri