USA udaremniają ataki chińskich hakerów na podstawową amerykańską infrastrukturę

W ostatnich miesiącach rząd Stanów Zjednoczonych rozpoczął operację mającą na celu zwalczanie szeroko zakrojonej chińskiej kampanii hakerskiej, w wyniku której naruszono bezpieczeństwo wielu urządzeń podłączonych do Internetu, jak ujawniło dwóch zachodnich urzędników ds. bezpieczeństwa i osoba zaznajomiona ze sprawą. Według źródeł Departament Sprawiedliwości i Federalne Biuro Śledcze uzyskały prawne upoważnienie do zdalnego blokowania niektórych aspektów chińskich wysiłków hakerskich.

Ataki przypisywane Volt Typhoon APT

Większe skupienie administracji Bidena na hakerstwie wynika nie tylko z obaw, że państwa narodowe mogą podjąć próbę zakłócenia listopadowych wyborów w USA, ale także ze znaczącego wpływu oprogramowania ransomware na Korporacje w Ameryce w 2023 r. Grupa hakerska w centrum ostatnich działań Volt Typhoon szczególnie zaniepokoił urzędników wywiadu, którzy uważają, że jest to część większej inicjatywy mającej na celu naruszenie krytycznej infrastruktury zachodniej, w tym portów morskich, dostawców usług internetowych i przedsiębiorstw użyteczności publicznej.

Chociaż kampanię Volt Typhoon ujawniono po raz pierwszy w maju 2023 r., według trzech źródeł zaznajomionych z tą sprawą hakerzy rozszerzyli swoje działania pod koniec ubiegłego roku i zmodyfikowali niektóre swoje techniki. Powszechny charakter tych hacków skłonił Biały Dom do spotkań z prywatnymi przedstawicielami branży technologicznej, w tym firmami telekomunikacyjnymi i chmurowymi, z prośbą o pomoc w śledzeniu szkodliwej aktywności.

Zaniepokojeni amerykańscy hakerzy podważają amerykańską infrastrukturę Indo-Pacyfiku

Eksperci ds. bezpieczeństwa narodowego ostrzegają, że takie naruszenia mogą pozwolić Chinom na zdalne zakłócanie działania kluczowych obiektów w regionie Indo-Pacyfiku, które wspierają lub obsługują operacje wojskowe USA. Urzędnicy amerykańscy wyrażają obawy, że hakerzy mogą pracować nad osłabieniem gotowości USA na wypadek chińskiej inwazji na Tajwan.

Rzecznik chińskiego ministerstwa spraw zagranicznych Wang Wenbin scharakteryzował Stany Zjednoczone jako „inicjatora i mistrza cyberataków” i podkreślił raporty Chin ujawniające rzekome amerykańskie cyberataki na ich infrastrukturę krytyczną. Grupa hakerska Volt Typhoon działa poprzez przejmowanie kontroli nad wrażliwymi urządzeniami cyfrowymi na całym świecie, takimi jak routery, modemy i kamery bezpieczeństwa podłączone do Internetu, tworząc botnet, który stwarza wyzwania dla cyberobrońców monitorujących obce ślady w sieciach komputerowych.