Sponsorowana przez państwo chińska grupa hakerska szpieguje szeroki zakres amerykańskich organizacji infrastruktury krytycznej, od telekomunikacji po węzły transportowe, zachodnie agencje wywiadowcze i Microsoft. Szpiegostwo było również ukierunkowane na terytorium wyspy Guam, gdzie znajdują się strategicznie ważne amerykańskie bazy wojskowe – podał Microsoft w raporcie, dodając, że “ograniczenie tego ataku może być trudne”. Ataki mogą być formą przygotowania na wypadek konfliktu o Tajwan.
Podczas gdy Chiny i Stany Zjednoczone rutynowo szpiegują się nawzajem, analitycy twierdzą, że jest trwa jedna z największych znanych chińskich kampanii cyberszpiegowskich przeciwko amerykańskiej infrastrukturze krytycznej.
Nie było od razu jasne, ile organizacji zostało dotkniętych, ale amerykańska Agencja Bezpieczeństwa Narodowego (NSA) podała, że współpracuje z partnerami, w tym z Kanadą, Nową Zelandią, Australią i Wielką Brytanią, a także z amerykańskim Federalnym Biurem Śledczym w celu zidentyfikowania naruszeń. Kanada, Wielka Brytania, Australia i Nowa Zelandia ostrzegły, że mogą być również celem hakerów.
Analitycy Microsoftu stwierdzili, że mają “umiarkowane zaufanie”, że ta chińska grupa, którą nazwała “Volt Typhoon”, rozwija zdolności, które mogą zakłócić krytyczną infrastrukturę komunikacyjną między Stanami Zjednoczonymi a regionem Azji podczas przyszłych kryzysów.
– Oznacza to, że przygotowują się na taką możliwość – podkreśla John Hultquist, który kieruje analizą zagrożeń w Mandiant Intelligence Google. – Chińska aktywność jest wyjątkowa i niepokojąca również dlatego, że analitycy nie mają jeszcze wystarczającej widoczności tego, do czego ta grupa może być zdolna – dodał.
Ponieważ Chiny zwiększyły presję wojskową i dyplomatyczną w swoich roszczeniach do demokratycznie rządzonego Tajwanu, prezydent USA Joe Biden powiedział, że byłby gotów użyć siły w obronie Tajwanu. Analitycy bezpieczeństwa spodziewają się, że chińscy hakerzy mogą zaatakować amerykańskie sieci wojskowe i inną infrastrukturę krytyczną, jeśli Chiny zaatakują Tajwan. NSA i inne zachodnie agencje cybernetyczne wezwały firmy obsługujące infrastrukturę krytyczną do zidentyfikowania szkodliwej aktywności przy użyciu wydanych przez siebie wytycznych technicznych.
– Ważne jest, aby operatorzy krajowej infrastruktury krytycznej podjęli działania zapobiegające ukrywaniu się atakujących w ich systemach – powiedział Paul Chichester, dyrektor brytyjskiego Narodowego Centrum Bezpieczeństwa Cybernetycznego we wspólnym oświadczeniu z NSA.
Microsoft powiedział, że chińska grupa hakerska jest aktywna od co najmniej 2021 roku i atakowała kilka sektorów, w tym komunikację, produkcję, transport, budownictwo, przemysł morski, rząd, technologie informacyjne i edukację. Dyrektor ds. cyberbezpieczeństwa NSA Rob Joyce powiedział w rozmowie z Reuters, że chińska kampania wykorzystuje wbudowane narzędzia sieciowe, aby uniknąć naszej obrony i nie pozostawiać śladu.
– Takie techniki są trudniejsze do wykrycia, ponieważ wykorzystują zdolności już wbudowane w środowiska infrastruktury krytycznej – dodał.
W przeciwieństwie do tradycyjnych technik hakerskich, które często polegają na nakłanianiu ofiary do pobrania złośliwych plików, Microsoft twierdzi, że grupa ta infekuje istniejące systemy ofiary w celu znalezienia informacji i wyodrębnienia danych. Guam jest domem dla amerykańskich obiektów wojskowych, które byłyby kluczem do reagowania na każdy konflikt w regionie Azji i Pacyfiku. Jest to również ważny węzeł komunikacyjny łączący Azję i Australię ze Stanami Zjednoczonymi wieloma podmorskimi.
Bart Hoggeveen, starszy analityk w Australian Strategic Policy Institute, który specjalizuje się w analizie ataków cybernetycznych sponsorowanych przez państwa w regionie, powiedział Reutersowi, że podmorskie uczyniły Guam “logicznym celem chińskiego rządu” w ramach poszukiwania informacji wywiadowczych.
Nowa Zelandia zapowiedziała, że będzie pracować nad identyfikacją takiej aktywności cybernetycznej w swoim kraju.
Reuters / Bartosz Siemieniuk
