(Bloomberg) – Rzekoma kampania sponsorowanych przez chińskie państwo hakerów na cele w Stanach Zjednoczonych i Guam wzbudziła obawy, że Pekin przygotowuje się do zakłócenia komunikacji na Pacyfiku w przypadku konfliktu.
Najczęściej czytane z Bloomberga
Kampania hakerska została po raz pierwszy zidentyfikowana przez Microsoft w środę i szybko potwierdzona przez władze w USA, Wielkiej Brytanii i innych krajach sojuszniczych. Microsoft powiedział, że grupa hakerska, którą nazwała Volt Typhoon, włamała się do organizacji rządowych, telekomunikacyjnych, produkcyjnych i informatycznych w Stanach Zjednoczonych i Guam, ważnej placówce wojskowej na zachodnim Pacyfiku.
Podczas gdy tożsamość większości ofiar włamania pozostaje nieznana, sekretarz marynarki wojennej USA Carlos del Toro powiedział w czwartek CNBC, że włamania dotknęły marynarkę wojenną. Zakres naruszenia nie był od razu znany. Rzecznik US Navy odmówił „dyskusji o stanie naszych sieci”.
Tymczasem Rob Joyce, dyrektor ds. cyberbezpieczeństwa w Agencji Bezpieczeństwa Narodowego, powiedział w czwartek CNN, że chińscy hakerzy nadal mają dostęp do wrażliwych amerykańskich sieci, na które celowali. Joyce powiedział, że włamania wyróżniały się bezczelnym „zakresem i skalą”.
Przedstawiciel NSA odmówił komentarza i zamiast tego odniósł się do oświadczenia NSA i innych amerykańskich agencji dotyczących chińskiej grupy hakerskiej.
Microsoft powiedział, że ma „średnie zaufanie” do naruszeń, przygotowując się do obalenia komunikacji w przypadku przyszłego kryzysu. Ujawnienie firmy nastąpiło w związku z rosnącymi obawami, że Chiny mogą podjąć działania militarne w celu wyegzekwowania swoich roszczeń do samorządnej wyspy Tajwan.
John Darby, dyrektor operacyjny NSA, który przeszedł na emeryturę po 39 latach pracy w agencji szpiegowskiej w sierpniu, powiedział, że operacja pasuje do znanej metody hakowania sieci, docierając do nich raczej na obrzeżach niż w tym, co nazwał „celem strzelniczym”. ” pozostają niezauważone przez lata.
„Interesujące jest to, że przedostali się z domowych routerów aż do infrastruktury marynarki wojennej Stanów Zjednoczonych” – powiedział Darby, który nie jest zaznajomiony ze specyfiką tego konkretnego przypadku.
„Przerażające jest to, że mogą następnie przeprowadzić destrukcyjne lub destrukcyjne ataki, gdy coś uderzy w śmigło” – powiedział. „Jeśli znajdują się w tych sieciach, mogą siać spustoszenie. Musisz zidentyfikować i przekazać luki w zabezpieczeniach, które umożliwiły im dostęp do tych sieci i je wyeliminować.”
NSA wraz z agencjami wywiadowczymi z Wielkiej Brytanii, Australii, Nowej Zelandii i Kanady również udostępniła więcej szczegółów na temat hakerów. Wszystkie te kraje są częścią dużego sojuszu wywiadowczego, który obejmuje wymianę informacji dotyczących bezpieczeństwa cybernetycznego, znanego jako Five Eyes.
Chiny zaprzeczyły oskarżeniom o hakowanie.
„Odnotowaliśmy ten wyjątkowo nieprofesjonalny raport – plątaninę nieciągłego łańcucha dowodów” – powiedział rzecznik chińskiego MSZ Mao Ning. Oczywiste jest, że była to masowa kampania dezinformacyjna rozpoczęta przez Stany Zjednoczone za pośrednictwem Five Eyes, aby służyć ich geopolitycznemu programowi. Powszechnie wiadomo, że The Five Eyes to największe stowarzyszenie wywiadowcze na świecie, a NSA to największa grupa hakerska na świecie.
Stany Zjednoczone już wcześniej oskarżały chińskich hakerów o szpiegostwo i kradzież własności intelektualnej, w tym naruszenie danych przez Biuro Zarządzania Personelem w 2015 r. i włamanie do Equifax w 2017 r. W 2014 r. panel Senatu stwierdził, że hakerzy chińskiego rządu uzyskali dostęp do danych. Od kontrahentów wojskowych, w tym linii lotniczych i firm technologicznych.
Nie jest jasne, dlaczego Microsoft, Stany Zjednoczone i ich sojusznicy postanowili wyróżnić grupę hakerów w tym tygodniu. Jednym z powodów może być to, że prywatne firmy uzyskały przewagę w obronie tej grupy przed chińskimi hakerami na długo przed możliwym konfliktem z Chinami o Tajwan, powiedział John Hultquist, starszy analityk w Mandiant Intelligence, spółce zależnej Google.
Obowiązek ochrony infrastruktury krytycznej przed niebezpiecznymi, destrukcyjnymi cyberatakami spoczywa na sektorze prywatnym. „Muszą bronić tych sieci” – powiedział Hultquist. Dlatego tak ważne jest, aby ta inteligencja trafiła w ich ręce. Jeśli nie, jest praktycznie bezużyteczny”.
Szczegóły dotyczące rzekomych ataków dostarczają rzadkich informacji na temat potencjalnych działań sabotażowych chińskich hakerów, którzy są lepiej znani ze swoich zdolności do kradzieży własności intelektualnej i szpiegostwa. Natomiast rosyjskie ataki na infrastrukturę krytyczną, w tym włamania do ukraińskiej sieci energetycznej, zostały dobrze udokumentowane przez ekspertów ds. cyberbezpieczeństwa.
„Organizacja istnieje od dłuższego czasu” – powiedziała Dakota Carey, konsultantka Krebs Stamos Group, opisując grupę hakerską. „Kiedy przekroczyli linię, aby zdobyć coś o wojskowej wartości operacyjnej, wtedy to się zmieniło”.
— z pomocą Margie Murphy.
(Aktualizacje z dodatkowymi informacjami w całym tekście. Wcześniejsza wersja tej historii poprawiła błąd ortograficzny).
Najczęściej czytane z Bloomberg Businessweek
© 2023 Bloomberg LP
„Dumny organizator. Alkoholowy ninja. Kujon kulinarny. Typowy entuzjasta telewizji. Zapalony czytelnik. Fanatyk niezależnej muzyki”.
More Stories
Japonia: Tajfun Shanshan: Milionom ludzi nakazuje się ewakuować po tym, jak jeden z najsilniejszych tajfunów od dziesięcioleci nawiedzi Japonię
Najnowsze zatonięcie jachtu Bayesiana: żona Mike’a Lyncha „nie chciała opuszczać łodzi bez rodziny”, podczas gdy załoga przechodzi dochodzenie
Światowy Program Żywnościowy wstrzymuje swoje działania w Gazie po wielokrotnym strzelaniu do pojazdu pomocy