Cyberbezpieczeństwo
FBI ujawnia informacje o chińskich hakerach. "Czekają na dogodny moment"
Autor. David Trinks/Unsplash
Nie ustają doniesienia o działaniach hakerów powiązanych z chińskim rządem. Kilka tygodni po informacjach o spenetrowaniu infrastruktury amerykańskiego sektora obronnego przez przestępcę z Państwa Środka, FBI ujawniło, że sytuacja jest znacznie gorsza niż mogłoby się wydawać.
Problem z chińskimi hakerami działającymi w infrastrukturze amerykańskich podmiotów opisywaliśmy na łamach CyberDefence24 w marcu. Według opublikowanego wtedy raportu firmy Mandiant, za uzyskaniem dostępu do systemów firm z amerykańskiego sektora obronnego miał stać adwersarz oznaczony jako UNC5174.
Chińczycy znowu w akcji
Od tamtych doniesień minął blisko miesiąc, jednak działania chińskiego rządu wycelowane w inne podmioty w dalszym ciągu są kontynuowane. Jak donosi Reuters, FBI poinformowało za pośrednictwem szefa organizacji, że hakerzy z Państwa Środka działający w ramach Volt Typhoon uzyskali dostęp do infrastruktury „wielu amerykańskich przedsiębiorstw”.
Ofiarą atakujących hakerów miały paść 23 podmioty z różnych sektorów posiadających status krytycznych. Mowa m.in. o energetyce czy telekomunikacji.
Czekając na uderzenie
Z wypowiedzi dyrektora FBI Christophera Wraya wynika, że Chińczycy nie wykorzystują zdobytego dostępu od razu, tylko czekają na dogodny moment. „Rozwijają zdolności przeprowadzenia uderzeń na infrastrukturę krytyczną w wybranym przez siebie czasie” – powiedział szef agencji cytowany przez Reuters podczas 2024 Vanderbilt Summit.
Z drugiej strony, Wray przyznał, że ustalenie konkretnych celów, w których przeprowadzane są tego typu przygotowania, jest dość trudne. Jedyną istniejącą przesłanką w sprawie jest chęć Chińczyków do odwiedzenia Amerykanów od planów obrony Tajwanu.
Chińczycy zaprzeczają, rywalizacja trwa
Żadnym zaskoczeniem nie jest również fakt, że chiński rząd zaprzeczył istnieniu powiązań między Volt Typhoon a Ministerstwem Spraw Zagranicznych. Władze Państwa Środka odrzucają bowiem wszystkie tego typu oskarżenia. Zaznaczono jednak, że VT jest częścią grupy przestępczej operującej na ransomware.
Relacjom amerykańsko-chińskim nie sprzyjała w ostatnim czasie również sprawa aktu legislacyjnego, który miał doprowadzić do sprzedaży TikToka przez ByteDance. Chińczycy skrytykowali ten pomysł, odrzucając przy okazji oskarżenia o szpiegowanie, a twórcy aplikacji prosili użytkowników o kontaktowanie się z członkami Izby Reprezentantów w sprawie procedowanej ustawy.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Jak odkryto blokady w pociągach Newagu?