Ziņojumā teikts, ka ASV floti skārusi Ķīnas hakeru kampaņa

Ķīnas valsts atbalstīto hakeru iespējamā kampaņa pret mērķiem ASV un Guamā ir radījusi bažas, ka Pekina gatavojas pārtraukt sakarus Klusā okeāna reģionā konflikta gadījumā.

Visvairāk lasīts no Bloomberg

Uzlaušanas kampaņu trešdien pirmo reizi atklāja Microsoft, un to ātri apstiprināja ASV, Apvienotās Karalistes un citu sabiedroto valstu varas iestādes. Microsoft paziņoja, ka hakeru grupa, ko tā nosauca par Volt Typhoon, ir pārkāpusi valdības, telekomunikāciju, ražošanas un informācijas tehnoloģiju organizācijas ASV un Guamā, kas ir svarīgs militārais priekšpostenis Klusā okeāna rietumu daļā.

Kamēr lielākās daļas uzlaušanas upuru identitātes joprojām nav zināmas, ASV Jūras spēku sekretārs Karloss del Toro ceturtdien telekanālam CNBC sacīja, ka uzlauzumi ir skāruši Jūras spēku. Pārkāpuma apjoms uzreiz nebija zināms. ASV flotes pārstāvis atteicās “apspriest mūsu tīklu stāvokli”.

Tikmēr Nacionālās drošības aģentūras kiberdrošības direktors Robs Džoiss ceturtdien telekanālam CNN sacīja, ka Ķīnas hakeriem joprojām ir piekļuve sensitīviem ASV tīkliem, uz kuriem tie vērsās. Džoisa sacīja, ka ielaušanās izcēlās ar savu nekaunīgo “vērienu un mērogu”.

NSA pārstāvis atteicās komentēt un tā vietā atsaucās uz NSA un citu ASV aģentūru paziņojumu par Ķīnas hakeru grupu.

Microsoft paziņoja, ka tai ir “vidēja uzticība” šiem pārkāpumiem, lai sagatavotos saziņas pārtraukšanai nākotnes krīzes gadījumā. Uzņēmums atklāja informāciju saistībā ar pieaugošām bažām, ka Ķīna varētu veikt militāras darbības, lai īstenotu savas prasības uz pašpārvaldīto Taivānas salu.

Džons Dārbijs, NSA operāciju direktors līdz aiziešanai pensijā pēc 39 gadiem, kas pavadīti spiegu aģentūrā augustā, sacīja, ka operācija atbilst zināmai tīklu uzlaušanas metodei, piekļūstot to malām, nevis tam, ko viņš sauca par “bulls-eye”. ” gadiem ilgi paliek neatklāti.

READ  Coronavirus Live News: Kanāda ir saņēmusi apmēram 10 vakcīnas devas uz vienu cilvēku; Amerikāņu upuru skaits pārsniedz 450 000 | pasaules ziņas

“Interesanti ir tas, ka viņi no mājas maršrutētājiem iekļuva ASV Jūras spēku infrastruktūrā,” sacīja Dārbijs, kurš nav pazīstams ar šīs konkrētās lietas specifiku.

“Biedējoši ir tas, ka viņi pēc tam var sākt graujošus vai destruktīvus uzbrukumus, kad lietas skar propelleru,” viņš teica. “Ja viņi atrodas šajos tīklos, viņi var radīt postījumus. Jums ir jāidentificē un jāpaziņo ievainojamības, kas ļāva viņiem piekļūt šiem tīkliem, un tās jānovērš.”

NSA kopā ar izlūkdienestiem no Apvienotās Karalistes, Austrālijas, Jaunzēlandes un Kanādas arī dalījās ar sīkāku informāciju par hakeriem. Visas šīs valstis ir daļa no lielas izlūkošanas alianses, kas ietver kiberdrošības informācijas apmaiņu, kas pazīstama kā Five Eyes.

Ķīna noraidīja uzlaušanas apsūdzības.

“Mēs esam ievērojuši šo ārkārtīgi neprofesionālo ziņojumu – nepārtrauktu pierādījumu ķēdes savārstījumu,” sacīja Ķīnas Ārlietu ministrijas pārstāvis Mao Nings. Ir skaidrs, ka šī bija masu dezinformācijas kampaņa, ko ASV uzsāka caur piecām acīm, lai kalpotu savai ģeopolitiskajai programmai. Ir plaši zināms, ka Five Eyes ir lielākā izlūkošanas asociācija pasaulē, bet NSA ir lielākā hakeru grupa pasaulē.

ASV jau iepriekš ir apsūdzējušas Ķīnas hakerus spiegošanā un intelektuālā īpašuma zādzībās, tostarp Personāla vadības biroja datu pārkāpumos 2015. gadā un Equifax uzlaušanā 2017. gadā. 2014. gadā Senāta kolēģija konstatēja, ka Ķīnas valdības hakeri piekļuvuši datiem. No militārajiem darbuzņēmējiem, tostarp aviokompānijām un tehnoloģiju uzņēmumiem.

Nav skaidrs, kāpēc Microsoft, ASV un to sabiedrotie šonedēļ nolēma izcelt hakeru grupu. Viens no iemesliem varētu būt tas, ka privātajiem uzņēmumiem tika dota priekšroka šīs grupas aizsardzībai pret Ķīnas hakeriem ilgi pirms iespējamā konflikta ar Ķīnu par Taivānu, sacīja Džons Hultkvists, Google meitasuzņēmuma Mandiant Intelligence vecākais analītiķis.

READ  Austrālijas štati atjauno COVID-19 ierobežojumus, jo pieaug omikronu gadījumu skaits

Pienākums aizsargāt kritisko infrastruktūru no bīstamiem, graujošiem kiberuzbrukumiem gulstas uz privāto sektoru. “Viņiem ir jāaizstāv šie tīkli,” sacīja Hultkvists. Tāpēc ir tik svarīgi, lai šī inteliģence nonāktu viņu rokās. Ja tā nav, tas ir praktiski bezjēdzīgi.”

Sīkāka informācija par iespējamiem uzbrukumiem sniedz retu ieskatu iespējamajos sabotāžas centienos, ko veic Ķīnas hakeri, kuri ir labāk pazīstami ar savām intelektuālā īpašuma zādzībām un spiegošanas iespējām. Turpretim kiberdrošības eksperti ir labi dokumentējuši Krievijas uzbrukumus kritiskajai infrastruktūrai, tostarp uzlaušanu Ukrainas elektrotīklā.

“Organizācija pastāv jau ilgu laiku,” sacīja Dakota Kerija, Krebs Stamos Group konsultante, aprakstot hakeru grupu. “Kad viņi gāja pāri līnijai, lai iegūtu kaut ko militāri vērtīgu, tas mainījās.”

— ar Mārdijas Mērfijas palīdzību.

(Visā laikā tiek atjaunināti ar papildu informāciju. Šī stāsta iepriekšējā versijā tika izlabota pareizrakstības kļūda.)

Visvairāk lasīts Bloomberg Businessweek

© 2023 Bloomberg LP

Ross Schultz

"Kaislīgs ceļojumu cienītājs. Mūzikas cienītājs. Profesionāls organizators. Ārštata sociālo mediju aizstāvis. Alus evaņģēlists."

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Back to top