Ataskaitoje teigiama, kad JAV karinis jūrų laivynas nukentėjo nuo Kinijos įsilaužimo kampanijos

(Bloomberg) – Tariama Kinijos valstybės remiamų programišių kampanija prieš taikinius JAV ir Guame sukėlė susirūpinimą, kad Pekinas ruošiasi nutraukti ryšius Ramiojo vandenyno regione kilus konfliktui.

Labiausiai skaitoma iš Bloomberg

„Microsoft“ trečiadienį pirmą kartą nustatė įsilaužimo kampaniją, kurią greitai patvirtino JAV, JK ir kitų sąjungininkų šalių valdžios institucijos. „Microsoft“ teigė, kad programišių grupė, kurią pavadino „Volt Typhoon“, pažeidė vyriausybines, telekomunikacijų, gamybos ir informacinių technologijų organizacijas JAV ir Guame, svarbiame kariniame poste Ramiojo vandenyno vakaruose.

Nors daugumos įsilaužimo aukų tapatybės tebėra nežinomos, JAV karinio jūrų laivyno sekretorius Carlosas del Toro ketvirtadienį CNBC sakė, kad laivynas nukentėjo nuo įsilaužimų. Pažeidimo mastas iš karto nebuvo žinomas. JAV karinio jūrų laivyno atstovas atsisakė „aptarti mūsų tinklų būklę“.

Tuo tarpu Nacionalinės saugumo agentūros kibernetinio saugumo direktorius Robas Joyce’as ketvirtadienį CNN sakė, kad Kinijos programišiai vis dar turi prieigą prie jautrių JAV tinklų, į kuriuos jie taikė. Joyce’as sakė, kad įsibrovimai išsiskyrė įžūliu „apimtu ir mastu“.

NSA atstovas atsisakė komentuoti, o nurodė NSA ir kitų JAV agentūrų pareiškimą dėl Kinijos programišių grupės.

„Microsoft“ teigė turinti „vidutinio pasitikėjimo“ pažeidimais, ruošdamasi panaikinti ryšius būsimos krizės atveju. Bendrovė atskleidė informaciją didėjant susirūpinimui, kad Kinija gali imtis karinių veiksmų, kad įgyvendintų savo pretenzijas į savarankišką Taivano salą.

Johnas Darby, NSA operacijų direktorius iki išėjimo į pensiją po 39 metų šnipinėjimo agentūroje rugpjūtį, sakė, kad ši operacija atitiko žinomą tinklų įsilaužimo metodą, o ne į jų pakraščius, o ne į tai, ką jis vadino „bulų akimis“. “ metų metus lieka nepastebėti.

„Įdomiausias dalykas yra tai, kad jie iš namų maršrutizatorių pateko į JAV karinio jūrų laivyno infrastruktūrą“, – sakė Darby, kuris nėra susipažinęs su šio konkretaus atvejo specifika.

READ  Mokslininkai rado įrodymų, kad Stounhendžas galėjo būti pastatytas Velse ir vėliau perkeltas

„Baisu yra tai, kad jie gali pradėti naikinančias ar destruktyvias atakas, kai viskas atsitrenkia į sraigtą“, – sakė jis. „Jei jie yra šiuose tinkluose, jie gali sukelti sumaištį. Turite nustatyti ir pranešti apie pažeidžiamumą, dėl kurio jie galėjo pasiekti šiuos tinklus, ir juos pašalinti.”

NSA kartu su žvalgybos agentūromis iš Jungtinės Karalystės, Australijos, Naujosios Zelandijos ir Kanados taip pat pasidalijo daugiau informacijos apie programišius. Visos šios šalys priklauso pagrindiniam žvalgybos aljansui, kuris apima dalijimąsi kibernetinio saugumo informacija, vadinamą „Penkiomis akimis“.

Kinija kaltinimus įsilaužimu atmetė.

„Pažymėjome šią itin neprofesionalią ataskaitą – nenutrūkstamos įrodymų grandinės kratinį“, – sakė Kinijos užsienio reikalų ministerijos atstovas Mao Ningas. Akivaizdu, kad tai buvo masinė dezinformacijos kampanija, kurią JAV pradėjo per „Penkias akis“, siekdama tarnauti savo geopolitinei darbotvarkei. Plačiai žinoma, kad „The Five Eyes“ yra didžiausia žvalgybos asociacija pasaulyje, o NSA – didžiausia programišių grupė pasaulyje.

Jungtinės Valstijos anksčiau apkaltino Kinijos programišius šnipinėjimu ir intelektinės nuosavybės vagystėmis, įskaitant Personalo valdymo biuro duomenų pažeidimą 2015 m. ir Equifax įsilaužimą 2017 m. 2014 m. Senato kolegija nustatė, kad Kinijos vyriausybės įsilaužėliai pasiekė duomenis. Iš karinių rangovų, įskaitant oro linijas ir technologijų įmones.

Neaišku, kodėl „Microsoft“, JAV ir jos sąjungininkai šią savaitę nusprendė pabrėžti įsilaužėlių grupę. Viena iš priežasčių gali būti ta, kad privačioms įmonėms buvo suteikta galimybė ginti šią grupę nuo Kinijos įsilaužėlių gerokai prieš galimą konfliktą su Kinija dėl Taivano, sakė Johnas Hultquistas, „Google“ dukterinės įmonės „Mandiant Intelligence“ vyresnysis analitikas.

Pareiga apsaugoti ypatingos svarbos infrastruktūrą nuo pavojingų, žlugdančių kibernetinių atakų tenka privačiam sektoriui. „Jie turi ginti šiuos tinklus”, – sakė Hultquistas. Štai kodėl taip svarbu, kad ši žvalgyba patektų į jų rankas. Jei ne, tai praktiškai nenaudinga“.

READ  Ukraina perspėja apie naują Rusijos puolimą; Švedija ir Suomija artėja prie stojimo į NATO

Išsami informacija apie tariamus išpuolius suteikia retų įžvalgų apie galimas Kinijos įsilaužėlių, labiau žinomų dėl savo intelektinės nuosavybės vagysčių ir šnipinėjimo galimybių, sabotažo pastangas. Priešingai, kibernetinio saugumo ekspertai gerai dokumentavo Rusijos atakas prieš kritinę infrastruktūrą, įskaitant įsilaužimus į Ukrainos elektros tinklą.

„Organizacija gyvuoja ilgą laiką“, – apibūdindama įsilaužimo grupę sakė „Krebs Stamos Group“ konsultantė Dakota Carey. „Kai jie perėjo liniją, kad gautų ką nors karinės operatyvinės vertės, tada viskas pasikeitė.

– padedant Margie Murphy.

(Atnaujinta papildoma informacija. Ankstesnėje šios istorijos versijoje buvo ištaisyta rašybos klaida.)

Labiausiai skaitoma iš Bloomberg Businessweek

© 2023 Bloomberg LP

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *