Linkovi

SAD onesposobile kinesku hakersku mrežu koja je ciljala kritičnu infrastrukturu


Američka vlada je posljednjih mjeseci pokrenula operaciju za borbu protiv sveprisutne kineske hakerske operacije koja je uspješno kompromitirala hiljade uređaja povezanih s internetom, tvrde dva zapadna sigurnosna zvaničnika i jedna osoba upoznata s tim.

Ministarstvo pravde i Federalni istražni biro tražili su i dobili zakonsko ovlaštenje za daljinsko onemogućavanje aspekata kineske hakerske kampanje, rekli su izvori Reutersu.

Bidenova administracija se sve više fokusirala na hakiranje, ne samo zbog straha da bi nacionalne države mogle pokušati poremetiti američke izbore u novembru, već i zato što je ransomware napravio pustoš u korporativnoj Americi 2023.

Hakerska grupa u središtu nedavnih aktivnosti, Volt Typhoon, posebno je uznemirila obavještajne službenike koji kažu da je to dio većeg napora da se kompromituje kritična infrastruktura Zapada, uključujući pomorske luke, internet provajdere i komunalne usluge.

Dok je kampanja Volt Typhoon prvobitno izašla na vidjelo u maju 2023., hakeri su proširili opseg svojih operacija krajem prošle godine i promijenili neke od svojih tehnika, tvrde troje ljudi upoznati s tim.

Široko rasprostranjena priroda cyber napada dovela je do niza sastanaka između Bijele kuće i privatne tehnološke industrije, uključujući nekoliko kompanija za telekomunikacije i pohranu u oblaku, gdje je američka vlada zatražila pomoć u praćenju aktivnosti.

Takva kršenja bi mogla omogućiti Kini, kažu stručnjaci za nacionalnu sigurnost, da daljinski poremeti važne objekte u indo-pacifičkoj regiji koji na neki način podržavaju ili služe vojnim operacijama SAD-a. Izvori kažu da su američki zvaničnici zabrinuti da su hakeri radili na narušavanju spremnosti SAD u slučaju kineske invazije na Tajvan.

Kina, koja tvrdi da je Tajvan demokratski uređen kao vlastita teritorija, pojačala je svoje vojne aktivnosti u blizini ostrva posljednjih godina kao odgovor na ono što Peking naziva "dosluhom" između Tajvana i Sjedinjenih Država.

Ministarstvo pravde i FBI odbili su da komentarišu. Kineska ambasada u Washingtonu nije odmah odgovorila na zahtjev za komentar.

Kada su zapadne nacije prvi put upozorile na tajfun Volt u maju, glasnogovornik kineskog ministarstva vanjskih poslova Mao Ning rekao je da su optužbe o hakiranju "kolektivna kampanja dezinformacija" iz zemalja Five Eyes, što se odnosi na grupiranje zemalja koje dijele obavještajne podatke koje čine Sjedinjene Države, Kanada, Novi Zeland, Australija i Velika Britanija.

Volt Typhoon je funkcionirao tako što je preuzeo kontrolu nad dijelovima ranjivih digitalnih uređaja širom svijeta – poput rutera, modema, pa čak i sigurnosnih kamera povezanih s internetom – kako bi se kasnije, nizvodno napadi sakrili na osjetljivije mete, rekli su sigurnosni istraživači Reutersu. Ova konstelacija daljinski kontrolisanih sistema, poznatih kao botnet, je od primarne brige bezbjednosnih zvaničnika jer ograničavaju vidljivost cyber branilaca koji prate tragove stranih stopa u njihovim računarskim mrežama.

"Kako to funkcionira, Kinezi preuzimaju kontrolu nad kamerom ili modemom koji je geografski pozicioniran odmah pored porta ili ISP-a (provajdera internetskih usluga), a zatim koriste tu destinaciju da usmjere svoje upade u pravu metu", rekao je bivši zvaničnik upoznat sa materijom.

"Za IT tim to jednostavno izgleda kao normalan, domaći korisnik koji sjedi u blizini."

Upotreba takozvanih botneta od strane vladinih i kriminalnih hakera za cyber operacija nije nova. Pristup se često koristi kada napadač želi brzo ciljati brojne žrtve istovremeno ili nastoji sakriti svoje porijeklo.

XS
SM
MD
LG