Cyberbezpieczeństwo
FBI ujawnia informacje o chińskich hakerach. "Czekają na dogodny moment"
Nie ustają doniesienia o działaniach hakerów powiązanych z chińskim rządem. Kilka tygodni po informacjach o spenetrowaniu infrastruktury amerykańskiego sektora obronnego przez przestępcę z Państwa Środka, FBI ujawniło, że sytuacja jest znacznie gorsza niż mogłoby się wydawać.
Problem z chińskimi hakerami działającymi w infrastrukturze amerykańskich podmiotów opisywaliśmy na łamach CyberDefence24 w marcu. Według opublikowanego wtedy raportu firmy Mandiant, za uzyskaniem dostępu do systemów firm z amerykańskiego sektora obronnego miał stać adwersarz oznaczony jako UNC5174.
Czytaj też
Chińczycy znowu w akcji
Od tamtych doniesień minął blisko miesiąc, jednak działania chińskiego rządu wycelowane w inne podmioty w dalszym ciągu są kontynuowane. Jak donosi Reuters, FBI poinformowało za pośrednictwem szefa organizacji, że hakerzy z Państwa Środka działający w ramach Volt Typhoon uzyskali dostęp do infrastruktury „wielu amerykańskich przedsiębiorstw”.
Ofiarą atakujących hakerów miały paść 23 podmioty z różnych sektorów posiadających status krytycznych. Mowa m.in. o energetyce czy telekomunikacji.
Czytaj też
Czekając na uderzenie
Z wypowiedzi dyrektora FBI Christophera Wraya wynika, że Chińczycy nie wykorzystują zdobytego dostępu od razu, tylko czekają na dogodny moment. „Rozwijają zdolności przeprowadzenia uderzeń na infrastrukturę krytyczną w wybranym przez siebie czasie” – powiedział szef agencji cytowany przez Reuters podczas 2024 Vanderbilt Summit.
Z drugiej strony, Wray przyznał, że ustalenie konkretnych celów, w których przeprowadzane są tego typu przygotowania, jest dość trudne. Jedyną istniejącą przesłanką w sprawie jest chęć Chińczyków do odwiedzenia Amerykanów od planów obrony Tajwanu.
Czytaj też
Chińczycy zaprzeczają, rywalizacja trwa
Żadnym zaskoczeniem nie jest również fakt, że chiński rząd zaprzeczył istnieniu powiązań między Volt Typhoon a Ministerstwem Spraw Zagranicznych. Władze Państwa Środka odrzucają bowiem wszystkie tego typu oskarżenia. Zaznaczono jednak, że VT jest częścią grupy przestępczej operującej na ransomware.
Relacjom amerykańsko-chińskim nie sprzyjała w ostatnim czasie również sprawa aktu legislacyjnego, który miał doprowadzić do sprzedaży TikToka przez ByteDance. Chińczycy skrytykowali ten pomysł, odrzucając przy okazji oskarżenia o szpiegowanie, a twórcy aplikacji prosili użytkowników o kontaktowanie się z członkami Izby Reprezentantów w sprawie procedowanej ustawy.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].