AlertBezpieczeństwoInfrastruktura

Chińscy hakerzy szpiegują infrastrukturę krytyczną USA na wypadek wojny o Tajwan

fot. Pixabay

Sponsorowana przez państwo chińska grupa hakerska szpieguje szeroki zakres amerykańskich organizacji infrastruktury krytycznej, od telekomunikacji po węzły transportowe, zachodnie agencje wywiadowcze i Microsoft. Szpiegostwo było również ukierunkowane na terytorium wyspy Guam, gdzie znajdują się strategicznie ważne amerykańskie bazy wojskowe – podał Microsoft w raporcie, dodając, że “ograniczenie tego ataku może być trudne”. Ataki mogą być formą przygotowania na wypadek konfliktu o Tajwan.

Podczas gdy Chiny i Stany Zjednoczone rutynowo szpiegują się nawzajem, analitycy twierdzą, że jest trwa jedna z największych znanych chińskich kampanii cyberszpiegowskich przeciwko amerykańskiej infrastrukturze krytycznej.

Nie było od razu jasne, ile organizacji zostało dotkniętych, ale amerykańska Agencja Bezpieczeństwa Narodowego (NSA) podała, że współpracuje z partnerami, w tym z Kanadą, Nową Zelandią, Australią i Wielką Brytanią, a także z amerykańskim Federalnym Biurem Śledczym w celu zidentyfikowania naruszeń. Kanada, Wielka Brytania, Australia i Nowa Zelandia ostrzegły, że mogą być również celem hakerów.

Analitycy Microsoftu stwierdzili, że mają “umiarkowane zaufanie”, że ta chińska grupa, którą nazwała “Volt Typhoon”, rozwija zdolności, które mogą zakłócić krytyczną infrastrukturę komunikacyjną między Stanami Zjednoczonymi a regionem Azji podczas przyszłych kryzysów.

– Oznacza to, że przygotowują się na taką możliwość – podkreśla John Hultquist, który kieruje analizą zagrożeń w Mandiant Intelligence Google. – Chińska aktywność jest wyjątkowa i niepokojąca również dlatego, że analitycy nie mają jeszcze wystarczającej widoczności tego, do czego ta grupa może być zdolna – dodał.

Ponieważ Chiny zwiększyły presję wojskową i dyplomatyczną w swoich roszczeniach do demokratycznie rządzonego Tajwanu, prezydent USA Joe Biden powiedział, że byłby gotów użyć siły w obronie Tajwanu. Analitycy bezpieczeństwa spodziewają się, że chińscy hakerzy mogą zaatakować amerykańskie sieci wojskowe i inną infrastrukturę krytyczną, jeśli Chiny zaatakują Tajwan. NSA i inne zachodnie agencje cybernetyczne wezwały firmy obsługujące infrastrukturę krytyczną do zidentyfikowania szkodliwej aktywności przy użyciu wydanych przez siebie wytycznych technicznych.

– Ważne jest, aby operatorzy krajowej infrastruktury krytycznej podjęli działania zapobiegające ukrywaniu się atakujących w ich systemach – powiedział Paul Chichester, dyrektor brytyjskiego Narodowego Centrum Bezpieczeństwa Cybernetycznego we wspólnym oświadczeniu z NSA.

Microsoft powiedział, że chińska grupa hakerska jest aktywna od co najmniej 2021 roku i atakowała kilka sektorów, w tym komunikację, produkcję, transport, budownictwo, przemysł morski, rząd, technologie informacyjne i edukację. Dyrektor ds. cyberbezpieczeństwa NSA Rob Joyce powiedział w rozmowie z Reuters, że chińska kampania wykorzystuje wbudowane narzędzia sieciowe, aby uniknąć naszej obrony i nie pozostawiać śladu.

– Takie techniki są trudniejsze do wykrycia, ponieważ wykorzystują zdolności już wbudowane w środowiska infrastruktury krytycznej – dodał.

W przeciwieństwie do tradycyjnych technik hakerskich, które często polegają na nakłanianiu ofiary do pobrania złośliwych plików, Microsoft twierdzi, że grupa ta infekuje istniejące systemy ofiary w celu znalezienia informacji i wyodrębnienia danych. Guam jest domem dla amerykańskich obiektów wojskowych, które byłyby kluczem do reagowania na każdy konflikt w regionie Azji i Pacyfiku. Jest to również ważny węzeł komunikacyjny łączący Azję i Australię ze Stanami Zjednoczonymi wieloma podmorskimi.

Bart Hoggeveen, starszy analityk w Australian Strategic Policy Institute, który specjalizuje się w analizie ataków cybernetycznych sponsorowanych przez państwa w regionie, powiedział Reutersowi, że podmorskie uczyniły Guam “logicznym celem chińskiego rządu” w ramach poszukiwania informacji wywiadowczych.

Nowa Zelandia zapowiedziała, że będzie pracować nad identyfikacją takiej aktywności cybernetycznej w swoim kraju.

Reuters / Bartosz Siemieniuk

Perzyński: Podwodna wojna kablowa Chin i USA


Powiązane artykuły

Ukraiński żołnierz niesie 155 mm pocisk artyleryjski przed ostrzelaniem rosyjskich pozycji z dostarczonej przez USA haubicy M777 w obwodzie charkowskim na Ukrainie, foto: AP Photo/Evgeniy Maloletka

Ukraina walczy o samowystarczalność w produkcji amunicji NATO

Mimo intensywnego rozwoju krajowego przemysłu zbrojeniowego, Ukraina wciąż nie jest w stanie samodzielnie zaspokoić zapotrzebowania własnej armii na amunicję kalibru...
Narodowe Centrum Badan Jadrowych w Swierku. N/z: wejscie do reaktora jadrowego "Maria". Fot. Bartosz Krupa/East News. Swierk 31.05.2015.

Reaktor Maria dostanie dyrektora. Akcja ratunkowa od poniedziałku?

W poniedziałek ministerstwo przemysłu ogłosi wyniki konkursu na stanowisko dyrektora Narodowego Centrum Badań Jądrowych, sprawującego pieczę nad jedynym polskim reaktorem...
Screen 3d modelu Shahed-136 (ГЕРАНЬ-2) MS001, źródło: /war-sanctions.gur.gov.ua

Iran modernizuje drony Shahed-136. Już posiadają AI i nowy system nawigacji

Wywiad Obronny Ukrainy ujawnił szczegóły dotyczące nowej wersji irańskiego drona kamikadze Shahed-136 (ros. Geran-2), zestrzelonego w czerwcu nad obwodem sumskim....

Udostępnij:

Facebook X X X