„Ca și cum ar purta o haină de camuflaj și ar avea o pușcă cu lunetă”. Hackerii chinezi s-au infiltrat în infrastructura esențială a SUA / Ce se știe despre Volt Typhoon
Statele Unite și aliații lor occidentali au acuzat că un „agent cibernetic” sponsorizat de China s-a infiltrat discret în „infrastructura esențială” a SUA și au avertizat că atacuri similare ar putea avea loc în întreaga lume, transmite AFP.
Într-un comunicat comun, autoritățile din domeniul securității cibernetice din SUA, Canada, Marea Britanie, Australia și Noua Zeelandă au avertizat cu privire la „o serie de activități” asociate cu „un agent cibernetic sponsorizat de autoritățile de stat din Republica Populară Chineză, cunoscut și sub numele de Volt Typhoon”.
„Această activitate afectează rețelele din sectoarele de infrastructură esențială din Statele Unite”, iar entitatea care desfășoară atacul „ar putea aplica aceleași tehnici (…) în întreaga lume”, au adăugat ei.
Într-o declarație separată, compania americană Microsoft a precizat că Volt Typhoon este activ de la jumătatea anului 2021 și a vizat, printre altele, infrastructura critică de pe insula Guam, care găzduiește o importantă bază militară americană în Oceanul Pacific. Campania cibernetică riscă „să perturbe infrastructura critică de comunicații între Statele Unite și regiunea asiatică în viitoarele crize”, a avertizat Microsoft.
Campania vizează „sectoarele comunicațiilor, industrial, al utilităților, al transporturilor, al construcțiilor, maritim, guvernamental, al tehnologiei informației și al educației”, a precizat grupul tehnologic american.
Potrivit companiei, „comportamentul observat sugerează că autorul intenționează să efectueze activități de spionaj și să își mențină accesul (la infrastructură) nedetectat cât mai mult timp posibil”.
„Ca și cum ar purta o haină de camuflaj și ar avea o pușcă cu lunetă”
Potrivit agențiilor de securitate occidentale, una dintre tacticile folosite în aceste atacuri este așa-numita „Living off the land” (LotL), în care atacatorul folosește caracteristicile și instrumentele sistemului pe care îl vizează pentru a pătrunde fără a lăsa urme.
„Este ceea ce aș numi o activitate cibernetică de intensitate redusă și lentă”, spune Alastair McGibbon, director de strategie al organizației australiene CyberCX și fost director al Centrului australian pentru securitate cibernetică.
„Este ca și cum cineva ar purta o haină de camuflaj și ar avea o pușcă cu lunetă. Nu îl vezi, nu este acolo. Odată intrați, intrușii pot fura informații”, a continuat expertul. Dar le oferă, de asemenea, posibilitatea de a efectua acțiuni distructive într-o etapă ulterioară.
„Este vorba de cineva care este hotărât, dar care nu se grăbește să intre în sisteme. Acesta poate provoca într-adevăr daune catastrofale”, adaugă el.
Ce se știe despre Volt TYphoon
Atacatorul poate utiliza instrumente de administrare legitime pentru a pătrunde în sistem și a introduce scripturi sau coduri malițioase. Acest tip de intruziune este mult mai eficient decât cele care utilizează programe malware, care sunt mai ușor de detectat.
Directorul Agenției americane pentru securitatea cibernetică și a infrastructurii, Jen Easterly, a avertizat, de asemenea, împotriva Volt Typhoon. „De ani de zile, China desfășoară operațiuni în întreaga lume pentru a fura proprietatea intelectuală și date sensibile de la organizațiile cu infrastructuri critice”, a declarat Easterly.
Cazul Volt Typhoon „arată că China folosește mijloace foarte sofisticate pentru a viza infrastructurile esențiale ale națiunii noastre”, iar descoperirea sa „va permite apărătorilor rețelelor să înțeleagă mai bine cum să detecteze și să atenueze această activitate malignă”, a adăugat ea.
Nu a existat nicio reacție imediată din partea Chinei la aceste acuzații. Beijingul neagă în mod regulat efectuarea sau sponsorizarea atacurilor cibernetice și, la rândul său, acuză SUA de cyber-spionaj împotriva sa.
China și Rusia au vizat de mult timp infrastructurile esențiale, dar Volt Typhoon a permis o mai bună înțelegere a modului de operare al hackerilor chinezi, afirmă John Hultquist, analist la firma americană de securitate cibernetică Mandiant.
„Agenții chinezi din domeniul amenințărilor cibernetice sunt unici printre colegii lor prin faptul că nu recurg în mod regulat la atacuri cibernetice distructive și disruptive”, spune el. El spune că dezvăluirea de către țările occidentale a acțiunilor Volt Typhoon „este o ocazie rară de a investiga și de a se pregăti pentru această amenințare”.