SUA au dezactivat o rețea chineză de hacking care viza infrastructura critică

Guvernul SUA a lansat în ultimele luni o operațiune de combatere a unei operațiuni de hacking chineză care a compromis cu succes mii de dispozitive conectate la internet, potrivit a doi oficiali occidentali de securitate și o persoană familiarizată cu problema, citate de Reuters.

Departamentul de Justiție și Biroul Federal de Investigații au primit autorizație legală pentru a dezactiva de la distanță campania de hacking din China, au declarat sursele pentru Reuters.

Administrația Biden s-a concentrat din ce în ce mai mult pe hacking, nu numai de teamă că statele naționale ar putea încerca să perturbe alegerile din SUA din noiembrie, ci și pentru că ransomware-ul a făcut ravagii în firmele din SUA, în 2023.

Grupul de hacking din centrul activității recente, Volt Typhoon, i-a alarmat în special pe oficialii serviciilor de informații, care spun că este parte a unui efort mai amplu de a compromite infrastructura critică occidentală, inclusiv porturile navale, furnizorii de servicii de internet și utilitățile.

În timp ce campania Volt Typhoon a apărut inițial în mai 2023, hackerii și-au extins sfera operațiunilor la sfârșitul anului trecut și și-au schimbat unele dintre tehnici, potrivit a trei persoane familiarizate cu problema.

Natura larg răspândită a atacurilor a dus la o serie de întâlniri între Casa Albă și industria tehnologică privată, inclusiv mai multe companii de telecomunicații și cloud commuting, de unde guvernul SUA a cerut asistență pentru urmărirea activității.

Astfel de încălcări ar putea permite Chinei, potrivit experților în securitate națională, să perturbe de la distanță facilități importante din regiunea Indo-Pacific care, într-o anumită formă, sprijină sau deservesc operațiunile militare ale SUA. Surse au spus că oficialii americani sunt îngrijorați de faptul că hackerii lucrează pentru a afecta pregătirea SUA în cazul unei invazii chineze a Taiwanului.

China, care susține că Taiwanul guvernat democratic este propriul său teritoriu, și-a intensificat activitățile militare în apropierea insulei în ultimii ani, ca răspuns la ceea ce Beijingul numește „coluziune” dintre Taiwan și Statele Unite.

Departamentul de Justiție și FBI au refuzat să comenteze. Ambasada Chinei la Washington nu a răspuns imediat unei solicitări de comentarii.

Când națiunile occidentale au avertizat pentru prima dată despre Volt Typhoon în mai, purtătorul de cuvânt al ministerului chinez de externe, Mao Ning, a spus că acuzațiile de hacking sunt o „campanie colectivă de dezinformare” din țările Five Eyes, o referire la gruparea de partajare a informațiilor a țărilor formate din Statele Unite, Canada, Noua Zeelandă, Australia și Marea Britanie.

Volt Typhoon a funcționat prin preluarea controlului asupra unor segmente de dispozitive digitale vulnerabile din întreaga lume – cum ar fi routere, modemuri și chiar camere de securitate conectate la internet – pentru a ascunde atacurile ulterioare, în aval, către ținte mai sensibile, au declarat cercetătorii de securitate pentru Reuters. Această constelație de sisteme controlate de la distanță, cunoscută sub numele de botnet, reprezintă o preocupare primordială pentru oficialii de securitate, deoarece limitează vizibilitatea apărătorilor cibernetici care monitorizează amprentele străine în rețelele lor de calculatoare.

„Ideea este că chinezii preiau controlul asupra unei camere sau modem care este poziționat geografic chiar lângă un port sau ISP (furnizor de servicii de internet) și apoi folosesc acea destinație pentru a-și direcționa intruziunile către ținta reală”, a spus un fost oficial  familiarizat cu chestiunea. „Pentru echipa IT de la ținta din aval, arată ca un utilizator normal, nativ, care stă în apropiere.”

Utilizarea așa-numitelor rețele bot de către hackeri guvernamentali și criminali pentru a-și spăla operațiunile cibernetice nu este nouă. Abordarea este adesea folosită atunci când un atacator dorește să vizeze rapid numeroase victime simultan sau încearcă să le ascundă originile.