WASHINGTON: Väitetty kampanja Kiinan valtion tukemat hakkerit Kohteista Yhdysvalloissa ja Guamissa on herättänyt pelkoja, että Peking valmistautuu häiritsemään viestintää Tyynellämerellä konfliktin sattuessa.
Microsoft Corp tunnisti hakkerointikampanjan ensimmäisen kerran keskiviikkona, ja Yhdysvaltojen, Yhdistyneen kuningaskunnan ja muiden liittoutuneiden valtiot vahvistivat sen nopeasti. Microsoft sanoi, että hakkerointiryhmä, jota se kutsui Volt Typhooniksi, oli loukannut hallituksen, viestintä-, valmistus- ja IT-organisaatioita Yhdysvalloissa ja Guamissa, joka on tärkeä sotilasasema läntisellä Tyynellämerellä.
Vaikka useimpien hakkeroinnin uhrien henkilöllisyys on edelleen tuntematon, Yhdysvaltain laivaston sihteeri Carlos Del Toro kertoi CNBC:lle torstaina, että tunkeutuminen vaikutti laivastoon. Rikkomuksen laajuus ei ollut heti tiedossa. Yhdysvaltain laivaston tiedottaja kieltäytyi ”keskustelemasta verkkojemme tilasta”.
Samaan aikaan National Security Agencyn kyberturvallisuusjohtaja Rob Joyce kertoi CNN:lle torstaina, että kiinalaisilla hakkereilla voi silti olla pääsy arkaluonteisiin Yhdysvaltain verkkoihin, joihin he ovat kohdistaneet kohteen. Joyce sanoi, että tunkeutumiset erottuivat siitä, kuinka röyhkeitä ne olivat ”laajuudeltaan ja mittakaavaltaan”.
NSA:n edustaja kieltäytyi kommentoimasta ja viittasi sen sijaan NSA:n ja muiden yhdysvaltalaisten virastojen tiedotteeseen kiinalaisesta hakkerointiryhmästä.
Microsoft sanoi, että sillä oli ”kohtalainen luottamus”, että rikkomukset tehtiin valmistellakseen viestinnän kaatamista tulevan kriisin varalta. Yhtiön julkistaminen tapahtui lisääntyvien huolenaiheiden vuoksi, että Kiina saattaa ryhtyä sotilaallisiin toimiin pannakseen täytäntöön vaatimuksensa itsehallinnollisella Taiwanin saarella.
Jon Darby, NSA:n operatiivinen johtaja eläkkeelle jäämiseensä saakka 39 vuoden vakoilutoimistossa elokuussa, sanoi, että operaatio vastasi hyvin tunnettua tapaa soluttautua verkkoihin päästämällä niihin käsiksi sen reunoista, kuin mitä hän kutsui härkäsilmäksi ja sitten. pysyä huomaamatta vuosia.
”Mielenkiintoista on, että he pääsivät kotireitittimistä aina Yhdysvaltain laivaston infrastruktuuriin”, sanoi Darby, joka ei ole perehtynyt tämän tapauksen yksityiskohtiin.
”Pelottavaa on, että he voivat sitten käynnistää häiritseviä tai tuhoisia hyökkäyksiä, kun asiat osuvat tuulettimeen”, hän sanoi. ”Jos he ovat näissä verkostoissa, he voivat aiheuttaa tuhoa. Sinun on tunnistettava ja liitettävä haavoittuvuuksia, joiden ansiosta he pääsivät näihin verkkoihin ja poistavat ne.”
NSA sekä Ison-Britannian, Australian, Uuden-Seelannin ja Kanadan tiedustelupalvelut jakoivat myös lisätietoja hakkereista. Nämä maat ovat kaikki osa keskeistä tiedusteluliittoumaa, joka sisältää kyberturvallisuustietojen jakamisen. Viisi Silmää.
Kiina on kiistänyt hakkerointisyytökset.
”Huomasimme tämän erittäin epäammattimaisen raportin – tilkkutäkki, jossa on katkennut todisteiden ketju”, Kiinan ulkoministeriön tiedottaja Mao Ning sanoi. ”Tämä on ilmeisesti ollut kollektiivinen disinformaatiokampanja, jonka Yhdysvallat on käynnistänyt Five Eyesin kautta palvellakseen geopoliittista agendaansa. On laajalti tiedossa, että Five Eyes on maailman suurin tiedustelujärjestö ja NSA maailman suurin hakkerointiryhmä.
Yhdysvallat on aiemmin syyttänyt kiinalaisia hakkereita vakoilusta ja henkisen omaisuuden varkauksista, mukaan lukien henkilöstöhallinnon viraston tietomurto vuonna 2015 ja Equifaxin hakkerointi vuonna 2017. Vuonna 2014 senaatin paneeli havaitsi, että Kiinan hallitukseen sidoksissa olevat hakkerit pääsivät tietoihin. sotilasalan urakoitsijoiden, mukaan lukien lentoyhtiöt ja teknologiayritykset.
Ei ole selvää, miksi Microsoft, Yhdysvallat ja sen liittolaiset päättivät nostaa hakkerointiryhmän huomion tällä viikolla. Yksi syy voi olla antaa yksityisille yrityksille etumatka puolustautuessaan tältä kiinalaisten hakkeriryhmältä kauan ennen mahdollista konfliktia Kiinan kanssa Taiwanista, sanoi John Hultquist, Googlen tytäryhtiön Mandiant Intelligencen pääanalyytikko.
”Yksityisellä sektorilla on taakka suojella kriittistä infrastruktuuria vakavilta haitallisilta kyberhyökkäyksiltä. Heidän on puolustettava näitä verkkoja”, Hultquist sanoi. ”Siksi on niin tärkeää, että tämä äly pääsee heidän käsiinsä. Jos ei, se on käytännössä hyödytöntä.”
Yksityiskohdat väitetyistä hyökkäyksistä tarjoavat harvinaisia näkemyksiä kiinalaisten hakkereiden mahdollisista sabotaasitoimista, joiden väitetyt henkisen omaisuuden varkaudet ja vakoilukyky ovat paremmin tiedossa. Sitä vastoin kyberturvallisuusasiantuntijat ovat dokumentoineet Venäjän hyökkäyksiä kriittiseen infrastruktuuriin, mukaan lukien Ukrainan sähköverkkoon hakkerointi, on dokumentoitu hyvin.
”Organisaatio on ollut olemassa pitkään”, sanoi Dakota Cary, Krebs Stamos Groupin konsultti, kuvaillen hakkerointiryhmää. ”Kun he kävelivät linjan yli saadakseen jotain sotilaallista operatiivista arvoa, se muuttui silloin.”
Microsoft Corp tunnisti hakkerointikampanjan ensimmäisen kerran keskiviikkona, ja Yhdysvaltojen, Yhdistyneen kuningaskunnan ja muiden liittoutuneiden valtiot vahvistivat sen nopeasti. Microsoft sanoi, että hakkerointiryhmä, jota se kutsui Volt Typhooniksi, oli loukannut hallituksen, viestintä-, valmistus- ja IT-organisaatioita Yhdysvalloissa ja Guamissa, joka on tärkeä sotilasasema läntisellä Tyynellämerellä.
Vaikka useimpien hakkeroinnin uhrien henkilöllisyys on edelleen tuntematon, Yhdysvaltain laivaston sihteeri Carlos Del Toro kertoi CNBC:lle torstaina, että tunkeutuminen vaikutti laivastoon. Rikkomuksen laajuus ei ollut heti tiedossa. Yhdysvaltain laivaston tiedottaja kieltäytyi ”keskustelemasta verkkojemme tilasta”.
Samaan aikaan National Security Agencyn kyberturvallisuusjohtaja Rob Joyce kertoi CNN:lle torstaina, että kiinalaisilla hakkereilla voi silti olla pääsy arkaluonteisiin Yhdysvaltain verkkoihin, joihin he ovat kohdistaneet kohteen. Joyce sanoi, että tunkeutumiset erottuivat siitä, kuinka röyhkeitä ne olivat ”laajuudeltaan ja mittakaavaltaan”.
NSA:n edustaja kieltäytyi kommentoimasta ja viittasi sen sijaan NSA:n ja muiden yhdysvaltalaisten virastojen tiedotteeseen kiinalaisesta hakkerointiryhmästä.
Microsoft sanoi, että sillä oli ”kohtalainen luottamus”, että rikkomukset tehtiin valmistellakseen viestinnän kaatamista tulevan kriisin varalta. Yhtiön julkistaminen tapahtui lisääntyvien huolenaiheiden vuoksi, että Kiina saattaa ryhtyä sotilaallisiin toimiin pannakseen täytäntöön vaatimuksensa itsehallinnollisella Taiwanin saarella.
Jon Darby, NSA:n operatiivinen johtaja eläkkeelle jäämiseensä saakka 39 vuoden vakoilutoimistossa elokuussa, sanoi, että operaatio vastasi hyvin tunnettua tapaa soluttautua verkkoihin päästämällä niihin käsiksi sen reunoista, kuin mitä hän kutsui härkäsilmäksi ja sitten. pysyä huomaamatta vuosia.
”Mielenkiintoista on, että he pääsivät kotireitittimistä aina Yhdysvaltain laivaston infrastruktuuriin”, sanoi Darby, joka ei ole perehtynyt tämän tapauksen yksityiskohtiin.
”Pelottavaa on, että he voivat sitten käynnistää häiritseviä tai tuhoisia hyökkäyksiä, kun asiat osuvat tuulettimeen”, hän sanoi. ”Jos he ovat näissä verkostoissa, he voivat aiheuttaa tuhoa. Sinun on tunnistettava ja liitettävä haavoittuvuuksia, joiden ansiosta he pääsivät näihin verkkoihin ja poistavat ne.”
NSA sekä Ison-Britannian, Australian, Uuden-Seelannin ja Kanadan tiedustelupalvelut jakoivat myös lisätietoja hakkereista. Nämä maat ovat kaikki osa keskeistä tiedusteluliittoumaa, joka sisältää kyberturvallisuustietojen jakamisen. Viisi Silmää.
Kiina on kiistänyt hakkerointisyytökset.
”Huomasimme tämän erittäin epäammattimaisen raportin – tilkkutäkki, jossa on katkennut todisteiden ketju”, Kiinan ulkoministeriön tiedottaja Mao Ning sanoi. ”Tämä on ilmeisesti ollut kollektiivinen disinformaatiokampanja, jonka Yhdysvallat on käynnistänyt Five Eyesin kautta palvellakseen geopoliittista agendaansa. On laajalti tiedossa, että Five Eyes on maailman suurin tiedustelujärjestö ja NSA maailman suurin hakkerointiryhmä.
Yhdysvallat on aiemmin syyttänyt kiinalaisia hakkereita vakoilusta ja henkisen omaisuuden varkauksista, mukaan lukien henkilöstöhallinnon viraston tietomurto vuonna 2015 ja Equifaxin hakkerointi vuonna 2017. Vuonna 2014 senaatin paneeli havaitsi, että Kiinan hallitukseen sidoksissa olevat hakkerit pääsivät tietoihin. sotilasalan urakoitsijoiden, mukaan lukien lentoyhtiöt ja teknologiayritykset.
Ei ole selvää, miksi Microsoft, Yhdysvallat ja sen liittolaiset päättivät nostaa hakkerointiryhmän huomion tällä viikolla. Yksi syy voi olla antaa yksityisille yrityksille etumatka puolustautuessaan tältä kiinalaisten hakkeriryhmältä kauan ennen mahdollista konfliktia Kiinan kanssa Taiwanista, sanoi John Hultquist, Googlen tytäryhtiön Mandiant Intelligencen pääanalyytikko.
”Yksityisellä sektorilla on taakka suojella kriittistä infrastruktuuria vakavilta haitallisilta kyberhyökkäyksiltä. Heidän on puolustettava näitä verkkoja”, Hultquist sanoi. ”Siksi on niin tärkeää, että tämä äly pääsee heidän käsiinsä. Jos ei, se on käytännössä hyödytöntä.”
Yksityiskohdat väitetyistä hyökkäyksistä tarjoavat harvinaisia näkemyksiä kiinalaisten hakkereiden mahdollisista sabotaasitoimista, joiden väitetyt henkisen omaisuuden varkaudet ja vakoilukyky ovat paremmin tiedossa. Sitä vastoin kyberturvallisuusasiantuntijat ovat dokumentoineet Venäjän hyökkäyksiä kriittiseen infrastruktuuriin, mukaan lukien Ukrainan sähköverkkoon hakkerointi, on dokumentoitu hyvin.
”Organisaatio on ollut olemassa pitkään”, sanoi Dakota Cary, Krebs Stamos Groupin konsultti, kuvaillen hakkerointiryhmää. ”Kun he kävelivät linjan yli saadakseen jotain sotilaallista operatiivista arvoa, se muuttui silloin.”
Kommentoi