Microsoft

Hakeri koje podržava Kina ciljali kritične sustave, kaže skupina Five Eyes

25. 05. 2023. 09:07

Mika Baumeister, Unsplash

Kineska hakerska skupina pod njezinim pokroviteljstvom države špijunirala je širok raspon američkih organizacija koje brinu o kritičnoj infrastrukturi i slične bi se aktivnosti mogle događati diljem svijeta, upozorile su zapadne obavještajne agencije i Microsoft.

“Sjedinjene Države i međunarodna tijela za kibernetičku sigurnost objavljuju zajedničku ‘Obavijest o kibernetičkoj sigurnosti (CSA)’ kako bi istaknuli nedavno otkrivenu skupinu čije aktivnostisu povezane s Narodnom Republikom Kinom. Poznati su kao Volt Typhoon, koji je sponzoriran od strane Kine”, stoji u priopćenju koje su objavile vlasti u SAD-u, Australiji, Kanadi, Novom Zelandu i Velikoj Britaniji, zemljama koje čine obavještajnu mrežu Five Eyes.

U odvojenom priopćenju, Microsoft je rekao da je skupina Volt Typhoon bila aktivna od sredine 2021. i da je ciljala kritičnu infrastrukturu u Guamu, ključnoj američkoj vojnoj ispostavi u Tihom oceanu. “Ublažavanje ovog napada moglo bi biti izazovno”, rekao je Microsoft.

Iako je poznato da kineski hakeri špijuniraju zapadne zemlje, ovo je jedna od najvećih poznatih kampanja kibernetičke špijunaže protiv američke kritične infrastrukture.

“Microsoft procjenjuje da ova kampanja Volt Typhoona slijedi komunikacijsku infrastrukturu i mogla bi poremetiti elektroničke veze između Sjedinjenih Država i regije Azije tijekom budućih kriza”, rekla je tehnološka tvrtka.

“U ovoj kampanji pogođene organizacije obuhvaćaju sektore komunikacija, proizvodnje, komunalnih usluga, transporta, građevinarstva, pomorstva, vlade, informacijske tehnologije i obrazovanja.

“Promatrano ponašanje sugerira da akter prijetnje namjerava nastaviti špijunažu i održavati pristup bez otkrivanja izvora što je dulje moguće.”

Američke i zapadne sigurnosne agencije upozorile su u svom savjetovanju da aktivnosti uključuju taktiku koja iskorištava prednosti ugrađenih mrežnih alata za uklapanje u normalne Windows sustave. Upozorava ju da bi hakiranje tada moglo uključiti legitimne naredbe unutar administracije sustava koje se čine “bezopasne”, piše Guardian.