Cyberbezpieczeństwo
Chiny odcinają się od ataków na infrastrukturę krytyczną USA
Informowaliśmy o nowej kampanii hakerskiej z Chin wymierzonej w infrastrukturę krytyczną USA i Guam. Działania cyberprzestępców wykryła firma Microsoft. Pekin właśnie nazwał te doniesienia „kampanią dezinformacyjną” i… się od nich odciął.
O wykryciu nowej kampanii hakerskiej ukierunkowanej na cyberataki wobec infrastruktury krytycznej w USA i Guamie pisaliśmy na naszych łamach tutaj .
Według firmy Microsoft oraz przedstawicieli amerykańskiej społeczności wywiadowczej, cyberataki mają na celu uszkodzenie i zaburzenie komunikacji pomiędzy USA a krajami Azji, szczególnie w sytuacji kryzysu.
Na czym polegają działania hakerów?
Microsoft wskazał działającą od połowy 2021 r. grupę hakerską znaną jako Volt Typhoon. Jej zakres ataków jest bardzo szeroki - ofiarami są podmioty infrastruktury krytycznej z branż takich, jak komunikacja, produkcja, usługi dla ludności, transport, budownictwo, branża morska. Atakowana jest też administracja publiczna, sektor edukacji oraz branża IT.
Volt Typhoon działa w ukryciu, wykorzystując bardzo zróżnicowane techniki i sprawnie ukrywając swoją obecność na urządzeniach ofiar. Działania hakerów z tej grupy opierają się na m.in. wykorzystaniu narzędzi, które są już obecne na atakowanych komputerach. Cyberprzestępcy działają więc inaczej, niż zdecydowana większość ich „kolegów po fachu" i rzadko korzystają ze złośliwego oprogramowania, które dla innych gangów jest często „furtką" do sieci ofiar. Volt Typhoon pozyskuje dane i narzędzia do administracji atakowanymi urządzeniami z nich samych - po prostu już tam są. Jak w takim razie hakerzy dostają się do systemów?
Socjotechnika kluczowa
Zdaniem Microsoftu, hakerzy z tej grupy najczęściej dostają się do struktur swoich ofiar przez wykorzystanie skradzionych wcześniej w wyniku działań z zakresu socjotechniki danych do logowania i poszukiwanie kolejnych informacji uwierzytelniających, otwierających im kolejne „drzwi" w atakowanych systemach. Celem maskowania ruchu, korzystają z botnetów.
Chiny odcinają się od cyberataków
Chiny, jak podaje australijski serwis ABC News , odcinają się od oskarżeń o cyberataki i twierdzą, że doniesienia przedstawione powyżej to „kolektywna kampania dezinformacji" prowadzona przez Stany Zjednoczone i inne kraje sojuszu Pięciorga Oczu (FVEY) po to, aby mogły one realizować swoje cele geopolityczne.
Rzeczniczka chińskiego ministerstwa spraw zagranicznych powiedziała, że raport wydany w sprawie kampanii „nie jest poparty dowodami i jest ekstremalnie nieprofesjonalny". Dodała, że sojusz FVEY to „największa organizacja wywiadowcza na świecie, a NSA - (Narodowa Agencja Bezpieczeństwa USA - red.) jest największą organizacją hakerską na świecie".
„To ironiczne, że połączyli swoje siły aby wydawać raporty siejące dezinformację" - skonstatowała.
Rzeczniczka MSZ Pekinu odniosła się też do udziału Microsoftu w badaniu aktywności hakerów działających na zlecenie ChRL. „Zaangażowanie określonych firm w te działania pokazuje jasno, że USA rozbudowują nowe kanały siania dezinformacji. Nieważne jednak, jak zmieniać się będą ich taktyki - to nie wpływa na fakt, że USA pozostają imperium hakerskim" - oceniła.
Słowa rzeczniczki resortu spraw zagranicznych Chin odnoszą się do ubiegłorocznych oskarżeń, jakie Chiny skierowały wobec wspomnianej NSA. Jak wówczas stwierdziły, to właśnie ta amerykańska wywiadownia stoi za atakiem na jedną z uczelni technicznych w ChRL.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
