Το Στέιτ Ντιπάρτμεντ προειδοποιεί ότι η Κίνα θα μπορούσε να διεισδύσει σε «κρίσιμες υποδομές» των ΗΠΑ. Πολιτικά νέα

Μια κινεζική κρατική ομάδα χάκερ, η Volt Typhoon, κατηγορήθηκε ότι διεξήγαγε κυβερνοκατασκοπεία σε στόχους των ΗΠΑ.

Το Υπουργείο Εξωτερικών των ΗΠΑ έχει προειδοποιήσει ότι η Κίνα είναι σε θέση να εξαπολύσει κυβερνοεπιθέσεις εναντίον κρίσιμων υποδομών των ΗΠΑ, συμπεριλαμβανομένων αγωγών πετρελαίου και φυσικού αερίου καθώς και σιδηροδρομικών συστημάτων, αφού οι ερευνητές ανακάλυψαν ότι μια κινεζική ομάδα hacking κατασκόπευε τέτοια δίκτυα.

Μια προειδοποίηση πολλών υπηρεσιών νωρίτερα αυτή την εβδομάδα αποκάλυψε ότι η κινεζική εκστρατεία κυβερνοκατασκοπείας στόχευε στρατιωτικούς και κυβερνητικούς στόχους στις Ηνωμένες Πολιτείες.

«Η κοινότητα πληροφοριών των ΗΠΑ εκτιμά ότι η Κίνα είναι σχεδόν ικανή να πραγματοποιήσει κυβερνοεπιθέσεις που θα μπορούσαν να διαταράξουν κρίσιμες υπηρεσίες υποδομής εντός των Ηνωμένων Πολιτειών, συμπεριλαμβανομένων των αγωγών πετρελαίου και φυσικού αερίου και των σιδηροδρομικών συστημάτων», δήλωσε ο εκπρόσωπος του Στέιτ Ντιπάρτμεντ Μάθιου Μίλερ σε συνέντευξη Τύπου την Πέμπτη.

«Είναι σημαντικό για την κυβέρνηση και τους υποστηρικτές του δικτύου στο κοινό να παραμείνουν σε επαγρύπνηση», είπε.

Η κατασκοπευτική ομάδα – που ονομάστηκε “Volt Typhoon” από τη Microsoft – ήταν το αντικείμενο προειδοποίησης που εκδόθηκε από υπηρεσίες κυβερνοασφάλειας και πληροφοριών στις Ηνωμένες Πολιτείες, την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία και το Ηνωμένο Βασίλειο – γνωστά ως “Five Eyes” – την Τετάρτη. .

Ερευνητές της Microsoft είπαν ότι το Volt Typhoon αναπτύσσει δυνατότητες που «θα μπορούσαν να διαταράξουν κρίσιμες επικοινωνιακές υποδομές μεταξύ των Ηνωμένων Πολιτειών και της περιοχής της Ασίας κατά τη διάρκεια μελλοντικών κρίσεων» – μια αναφορά στην κλιμάκωση των εντάσεων μεταξύ Κίνας και Ηνωμένων Πολιτειών για την Ταϊβάν και άλλα ζητήματα.

Η Microsoft είπε ότι η εκστρατεία Volt Typhoon βασίστηκε σε επιθέσεις “ζωντανά από το έδαφος”, οι οποίες είναι κακόβουλο λογισμικό χωρίς αρχεία που χρησιμοποιεί υπάρχον λογισμικό για να εκτελέσει επιθέσεις αντί να εγκαταστήσει τα ίδια τα αρχεία. Ο τεχνολογικός γίγαντας είπε ότι το Volt Typhoon συνδυάζεται με την κανονική δραστηριότητα του δικτύου δρομολογώντας δεδομένα μέσω συσκευών δικτύωσης γραφείου και σπιτιού όπως δρομολογητές, τείχη προστασίας και VPN, καθιστώντας εξαιρετικά δύσκολο τον εντοπισμό του.

Η Microsoft είπε ότι η ομάδα hacking στόχευε οργανισμούς υποδομής ζωτικής σημασίας στην επικράτεια του Γκουάμ του Ειρηνικού των ΗΠΑ, προσθέτοντας ότι το υλικό FortiGuard της εταιρείας ασφαλείας Fortinet είχε κακοποιηθεί από τη Volt Typhoon για να εισβάλει στους στόχους της.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δήλωσε χωριστά ότι εργάζεται για να κατανοήσει το «εύρος των πιθανών εισβολών και τις σχετικές επιπτώσεις τους».

Αυτό θα βοηθήσει τον οργανισμό “να παρέχει βοήθεια όταν χρειάζεται και να κατανοήσει πιο αποτελεσματικά τις τακτικές που ακολουθεί ο αντίπαλος”, δήλωσε στο πρακτορείο Reuters ο Eric Goldstein, βοηθός εκτελεστικός διευθυντής της CISA.

“Πολλές παραδοσιακές μέθοδοι ανίχνευσης, όπως το λογισμικό προστασίας από ιούς, δεν θα βρουν αυτές τις εισβολές.”

Ο ερευνητής Mark Burnard, ο οργανισμός του οποίου η Secureworks έχει ασχοληθεί με πολλά hacks που σχετίζονται με το Volt Typhoon, είπε ότι η Secureworks δεν είδε στοιχεία καταστροφικής δραστηριότητας από το Volt Typhoon, αλλά ότι οι χάκερ της εστίασαν στην κλοπή πληροφοριών που θα «ρίχνουν φως στις στρατιωτικές δραστηριότητες των ΗΠΑ».

Η κινεζική κυβέρνηση χαρακτήρισε την κοινή προειδοποίηση που εξέδωσε αυτή την εβδομάδα οι Ηνωμένες Πολιτείες και οι σύμμαχοί τους ως «εκστρατεία μαζικής παραπληροφόρησης».

Ο εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών Μάο Νινγκ είπε στους δημοσιογράφους ότι οι ειδοποιήσεις Five Eyes αποσκοπούσαν στην προώθηση της συμμαχίας των μυστικών υπηρεσιών τους και ότι η Ουάσιγκτον ήταν υπεύθυνη για το χακάρισμα.

“Αυτή είναι μια πολύ αντιεπαγγελματική έκθεση με μια αλυσίδα αποδεικτικών στοιχείων που λείπει. Αυτό είναι απλώς δουλειά με ψαλίδι και πάστα”, είπε ο Μάο.

Είπε, «Οι Ηνωμένες Πολιτείες είναι μια αυτοκρατορία hacking».