(Bloomberg) – Údajná kampaň čínských státem podporovaných hackerů na cíle ve Spojených státech a na Guamu vyvolala obavy, že se Peking chystá narušit komunikaci v Pacifiku v případě konfliktu.
Nejčtenější z Bloombergu
Hackerská kampaň byla poprvé identifikována společností Microsoft ve středu a rychle potvrzena úřady v USA, Velké Británii a dalších spojeneckých zemích. Microsoft uvedl, že hackerská skupina, kterou nazval Volt Typhoon, narušila vládní, telekomunikační, výrobní a informační technologie ve Spojených státech a na Guamu, důležité vojenské základně v západním Pacifiku.
I když totožnost většiny obětí hackingu zůstává neznámá, americký ministr námořnictva Carlos del Toro ve čtvrtek pro CNBC řekl, že námořnictvo bylo hackery zasaženo. Rozsah porušení nebyl bezprostředně znám. Mluvčí amerického námořnictva odmítl „diskutovat o stavu našich sítí“.
Mezitím Rob Joyce, ředitel kybernetické bezpečnosti Národní bezpečnostní agentury, ve čtvrtek CNN řekl, že čínští hackeři mají stále přístup k citlivým americkým sítím, na které se zaměřili. Joyce řekl, že průniky vynikly svým drzým „rozsahem a rozsahem“.
Zástupce NSA odmítl komentovat a místo toho odkázal na prohlášení NSA a dalších amerických agentur ohledně čínské hackerské skupiny.
Microsoft uvedl, že má „střední důvěru“ v porušení, v rámci přípravy na převrácení komunikace v případě budoucí krize. K odhalení společnosti došlo v době rostoucích obav, že by Čína mohla podniknout vojenskou akci, aby prosadila svůj nárok na samovládný ostrov Tchaj-wan.
John Darby, provozní ředitel NSA až do svého odchodu do důchodu po 39 letech ve špionážní agentuře v srpnu, uvedl, že operace odpovídala známé metodě hackování sítí tím, že se na ně dostala na okrajích, spíše než na to, co nazval „buls-eye“. “ zůstávají roky nezjištěny.
„Zajímavé je, že se dostali z domácích routerů až do infrastruktury amerického námořnictva,“ řekl Darby, který není obeznámen se specifiky tohoto konkrétního případu.
„Děsivé na tom je, že pak mohou zahájit rušivé nebo destruktivní útoky, když věci narazí na vrtuli,“ řekl. „Pokud jsou v těchto sítích, mohou způsobit zkázu. Musíte identifikovat a sdělit zranitelnosti, které jim umožnily přístup k těmto sítím, a odstranit je.“
NSA spolu se zpravodajskými agenturami ze Spojeného království, Austrálie, Nového Zélandu a Kanady také sdílely další podrobnosti o hackerech. Všechny tyto země jsou součástí velké zpravodajské aliance, která zahrnuje sdílení informací o kybernetické bezpečnosti, známé jako Pět očí.
Čína obvinění z hackerství popřela.
„Zaznamenali jsme tuto extrémně neprofesionální zprávu – spleť nespojitého řetězce důkazů,“ řekl mluvčí čínského ministerstva zahraničí Mao Ning. Je jasné, že se jednalo o masovou dezinformační kampaň zahájenou Spojenými státy prostřednictvím Pěti očí, aby sloužila jejich geopolitické agendě. Je všeobecně známo, že The Five Eyes je největší zpravodajská asociace na světě a NSA je největší hackerská skupina na světě.
Spojené státy již dříve obvinily čínské hackery ze špionáže a krádeže duševního vlastnictví, včetně narušení dat Úřadu pro personální správu v roce 2015 a hacku Equifax v roce 2017. V roce 2014 senát Senátu zjistil, že hackeři čínské vlády k datům přistupovali. Od vojenských dodavatelů včetně leteckých společností a technologických společností.
Není jasné, proč se Microsoft, Spojené státy a jejich spojenci tento týden rozhodli upozornit na hackerskou skupinu. Jedním z důvodů může být, že soukromé společnosti dostaly náskok při obraně této skupiny před čínskými hackery dlouho před možným konfliktem s Čínou o Tchaj-wan, řekl John Hultquist, senior analytik Mandiant Intelligence, dceřiné společnosti Google.
Břemeno ochrany kritické infrastruktury před nebezpečnými ničivými kybernetickými útoky spočívá na soukromém sektoru. „Musí bránit tyto sítě,“ řekl Hultquist. Proto je tak důležité, aby se jim tato inteligence dostala do rukou. Pokud ne, je to prakticky k ničemu.“
Podrobnosti o údajných útocích poskytují vzácné poznatky o potenciálních sabotážních snahách čínských hackerů, kteří jsou známější pro své krádeže duševního vlastnictví a špionážní schopnosti. Naproti tomu ruské útoky na kritickou infrastrukturu, včetně hackování ukrajinské energetické sítě, byly dobře zdokumentovány odborníky na kybernetickou bezpečnost.
„Tato organizace existuje již dlouhou dobu,“ řekla Dakota Carey, konzultantka Krebs Stamos Group, popisující hackerskou skupinu. „Když přešli přes čáru, aby získali něco s vojenskou operační hodnotou, tehdy se to změnilo.“
— s pomocí Margie Murphyové.
(Aktualizace s dalšími informacemi v celém textu. Starší verze tohoto příběhu opravila překlep.)
Nejčtenější z Bloomberg Businessweek
© 2023 Bloomberg LP
„Certifikovaný televizní guru. Čtenář. Profesionální spisovatel. Vášnivý introvert. Extrémní fanoušek popkultury.“
You may also like
-
Katar říká, že přehodnocuje svou roli prostředníka, protože rozhovory mezi Izraelem a Hamásem pokulhávají
-
Írán varuje před změnou svého jaderného postoje, pokud bude Izrael ohrožovat své jaderné areály
-
Návrh zákona o pomoci pro Ukrajinu: Johnson se prosazuje navzdory tlaku zastánců tvrdé linie
-
Šalamounovy ostrovy: Volby v Tichomoří pečlivě sledovány Čínou a Západem
-
Policie tvrdí, že pobodání v kostele v Sydney je „teroristický“ útok, protože Facebook a X mají nařízeno odstranit záběry – živě