(Bloomberg) – Podejrzewa się, że chińscy hakerzy rzekomo włamali się do marynarki wojennej Stanów Zjednoczonych w ramach szerszej kampanii, która zdaniem ekspertów ds. Bezpieczeństwa cybernetycznego ma na celu zakłócenie komunikacji w regionie Pacyfiku przed potencjalnym kryzysem.
Najczęściej czytane z Bloomberga
Sekretarz Marynarki Wojennej USA Carlos del Toro powiedział w czwartek CNBC, że Marynarka Wojenna została dotknięta przez sponsorowaną przez państwo chińską grupę hakerską o kryptonimie Volt Typhoon, która została oskarżona o naruszenie instytucji rządowych, telekomunikacyjnych, produkcyjnych i informatycznych. Microsoft, który nazwał grupę i ostrzegł przed naruszeniami w środę, powiedział, że hakerzy uzyskali dostęp do celów w Stanach Zjednoczonych i Guam, gdzie znajduje się duży amerykański obiekt wojskowy na Pacyfiku.
Microsoft powiedział, że ma „średnie zaufanie” do naruszeń, przygotowując się do obalenia komunikacji w przypadku przyszłego kryzysu. Ujawnienie firmy nastąpiło w związku z rosnącymi obawami, że Chiny mogą podjąć działania militarne w celu wyegzekwowania swoich roszczeń do samorządnej wyspy Tajwan.
US Navy nie odpowiedziała na prośbę o komentarz.
NSA wraz z agencjami wywiadowczymi z Wielkiej Brytanii, Australii, Nowej Zelandii i Kanady również udostępniła więcej szczegółów na temat hakerów. Wszystkie te prowincje są częścią dużego sojuszu wywiadowczego, który obejmuje wymianę informacji dotyczących bezpieczeństwa cybernetycznego, znanego jako Five Eyes.
W czwartek Chiny zaprzeczyły oskarżeniom o hakowanie.
„Odnotowaliśmy ten wyjątkowo nieprofesjonalny raport – mozaikę nieciągłych dowodów” – powiedział rzecznik chińskiego MSZ Mao Ning. Oczywiste jest, że była to masowa kampania dezinformacyjna rozpoczęta przez Stany Zjednoczone za pośrednictwem Five Eyes, aby służyć ich programowi geopolitycznemu. Powszechnie wiadomo, że The Five Eyes to największe stowarzyszenie wywiadowcze na świecie, a NSA to największa grupa hakerska na świecie.
Nie jest jasne, dlaczego Microsoft, Stany Zjednoczone i ich sojusznicy postanowili wyróżnić grupę hakerów w tym tygodniu. Jednym z powodów może być to, że prywatne firmy uzyskały przewagę w obronie tej grupy przed chińskimi hakerami na długo przed możliwym konfliktem z Chinami o Tajwan, powiedział John Hultquist, starszy analityk w Mandiant Intelligence, spółce zależnej Google.
Obowiązek ochrony infrastruktury krytycznej przed niebezpiecznymi, destrukcyjnymi cyberatakami spoczywa na sektorze prywatnym. „Muszą bronić tych sieci” – powiedział Holtquist. Dlatego tak ważne jest, aby ta inteligencja trafiła w ich ręce. Jeśli nie, jest praktycznie bezużyteczny”.
Szczegóły dotyczące rzekomych ataków dostarczają rzadkich informacji na temat potencjalnych działań sabotażowych chińskich hakerów, którzy są lepiej znani ze swoich zdolności do kradzieży własności intelektualnej i szpiegostwa. Natomiast rosyjskie ataki na infrastrukturę krytyczną, w tym włamania do ukraińskiej sieci energetycznej, zostały dobrze udokumentowane przez ekspertów ds. cyberbezpieczeństwa.
„Organizacja istnieje od dłuższego czasu” – powiedziała Dakota Carey, konsultantka Krebs Stamos Group, opisując grupę hakerską. „Kiedy przekroczyli linię, aby zdobyć coś o wojskowej wartości operacyjnej, wtedy to się zmieniło”.
Najczęściej czytane z Bloomberg Businessweek
© 2023 Bloomberg LP
„Nieprzejednany wichrzyciel. Czytelnik przyjazny hipsterom. Zawodowy fanatyk sieci. Zły gracz”.