AlertBezpieczeństwoInfrastrukturaOnetWykop

Chińscy hakerzy szpiegują infrastrukturę krytyczną USA na wypadek wojny o Tajwan

fot. Pixabay

Sponsorowana przez państwo chińska grupa hakerska szpieguje szeroki zakres amerykańskich organizacji infrastruktury krytycznej, od telekomunikacji po węzły transportowe, zachodnie agencje wywiadowcze i Microsoft. Szpiegostwo było również ukierunkowane na terytorium wyspy Guam, gdzie znajdują się strategicznie ważne amerykańskie bazy wojskowe – podał Microsoft w raporcie, dodając, że „ograniczenie tego ataku może być trudne”. Ataki mogą być formą przygotowania na wypadek konfliktu o Tajwan.

Podczas gdy Chiny i Stany Zjednoczone rutynowo szpiegują się nawzajem, analitycy twierdzą, że jest trwa jedna z największych znanych chińskich kampanii cyberszpiegowskich przeciwko amerykańskiej infrastrukturze krytycznej.

Nie było od razu jasne, ile organizacji zostało dotkniętych, ale amerykańska Agencja Bezpieczeństwa Narodowego (NSA) podała, że współpracuje z partnerami, w tym z Kanadą, Nową Zelandią, Australią i Wielką Brytanią, a także z amerykańskim Federalnym Biurem Śledczym w celu zidentyfikowania naruszeń. Kanada, Wielka Brytania, Australia i Nowa Zelandia ostrzegły, że mogą być również celem hakerów.

Analitycy Microsoftu stwierdzili, że mają „umiarkowane zaufanie”, że ta chińska grupa, którą nazwała „Volt Typhoon”, rozwija zdolności, które mogą zakłócić krytyczną infrastrukturę komunikacyjną między Stanami Zjednoczonymi a regionem Azji podczas przyszłych kryzysów.

– Oznacza to, że przygotowują się na taką możliwość – podkreśla John Hultquist, który kieruje analizą zagrożeń w Mandiant Intelligence Google. – Chińska aktywność jest wyjątkowa i niepokojąca również dlatego, że analitycy nie mają jeszcze wystarczającej widoczności tego, do czego ta grupa może być zdolna – dodał.

Ponieważ Chiny zwiększyły presję wojskową i dyplomatyczną w swoich roszczeniach do demokratycznie rządzonego Tajwanu, prezydent USA Joe Biden powiedział, że byłby gotów użyć siły w obronie Tajwanu. Analitycy bezpieczeństwa spodziewają się, że chińscy hakerzy mogą zaatakować amerykańskie sieci wojskowe i inną infrastrukturę krytyczną, jeśli Chiny zaatakują Tajwan. NSA i inne zachodnie agencje cybernetyczne wezwały firmy obsługujące infrastrukturę krytyczną do zidentyfikowania szkodliwej aktywności przy użyciu wydanych przez siebie wytycznych technicznych.

– Ważne jest, aby operatorzy krajowej infrastruktury krytycznej podjęli działania zapobiegające ukrywaniu się atakujących w ich systemach – powiedział Paul Chichester, dyrektor brytyjskiego Narodowego Centrum Bezpieczeństwa Cybernetycznego we wspólnym oświadczeniu z NSA.

Microsoft powiedział, że chińska grupa hakerska jest aktywna od co najmniej 2021 roku i atakowała kilka sektorów, w tym komunikację, produkcję, transport, budownictwo, przemysł morski, rząd, technologie informacyjne i edukację. Dyrektor ds. cyberbezpieczeństwa NSA Rob Joyce powiedział w rozmowie z Reuters, że chińska kampania wykorzystuje wbudowane narzędzia sieciowe, aby uniknąć naszej obrony i nie pozostawiać śladu.

– Takie techniki są trudniejsze do wykrycia, ponieważ wykorzystują zdolności już wbudowane w środowiska infrastruktury krytycznej – dodał.

W przeciwieństwie do tradycyjnych technik hakerskich, które często polegają na nakłanianiu ofiary do pobrania złośliwych plików, Microsoft twierdzi, że grupa ta infekuje istniejące systemy ofiary w celu znalezienia informacji i wyodrębnienia danych. Guam jest domem dla amerykańskich obiektów wojskowych, które byłyby kluczem do reagowania na każdy konflikt w regionie Azji i Pacyfiku. Jest to również ważny węzeł komunikacyjny łączący Azję i Australię ze Stanami Zjednoczonymi wieloma podmorskimi.

Bart Hoggeveen, starszy analityk w Australian Strategic Policy Institute, który specjalizuje się w analizie ataków cybernetycznych sponsorowanych przez państwa w regionie, powiedział Reutersowi, że podmorskie uczyniły Guam „logicznym celem chińskiego rządu” w ramach poszukiwania informacji wywiadowczych.

Nowa Zelandia zapowiedziała, że będzie pracować nad identyfikacją takiej aktywności cybernetycznej w swoim kraju.

Reuters / Bartosz Siemieniuk

Perzyński: Podwodna wojna kablowa Chin i USA


Powiązane artykuły

MON: Kontrakt na śmigłowce nie może być zerwany, bo go nie ma

Wiceminister obrony Paweł Bejda dementuje doniesienia o zerwaniu kontraktu na zakup śmigłowców, podkreślając, że umowa nie została podpisana. Według MON...

Australijski okręt wojenny zablokował internet w Nowej Zelandii

Australijskie siły obronne przyznały, że radar okrętu HMAS Canberra mimowolnie zablokował w części Nowej Zelandii bezprzewodowy internet i radio –...
Black Hawk. Fot. PAP/EPA/CHRISTIAN BRUNA

Wojsko unieważnia zakup śmigłowców Black Hawk. „Zmiana priorytetów”

Agencja Uzbrojenia unieważnia postępowania na zakup 32 wielozadaniowych śmigłowców S-70i Black Hawk dla Sił Zbrojnych RP. Maszyny miały trefić do...

Udostępnij:

Facebook X X X