Sponsorowana przez państwo chińska grupa hakerska Volt Typhoon została oskarżona o cyberszpiegostwo na cele amerykańskie.

Departament Stanu USA ostrzegł, że Chiny są zdolne do przeprowadzania cyberataków na krytyczną infrastrukturę Stanów Zjednoczonych, w tym rurociągi naftowe i gazowe, a także systemy kolejowe, po tym, jak naukowcy odkryli, że chińska grupa hakerska szpiegowała takie sieci.

Ostrzeżenie wielonarodowe na początku tego tygodnia ujawniło, że chińska kampania cyberszpiegowska była wymierzona w cele wojskowe i rządowe w USA.

„Społeczność wywiadowcza USA ocenia, że ​​Chiny prawie na pewno są w stanie przeprowadzić cyberataki, które mogłyby zakłócić usługi infrastruktury krytycznej w Stanach Zjednoczonych, w tym na rurociągi naftowe i gazowe oraz systemy kolejowe” – powiedział rzecznik Departamentu Stanu Matthew Miller na czwartkowej konferencji prasowej.

„Bardzo ważne jest, aby rząd i obrońcy sieci w społeczeństwie zachowali czujność” – powiedział.

Grupa szpiegowska – nazwana przez Microsoft „Volt Typhoon” – była przedmiotem ostrzeżenia wydanego w środę przez agencje ds. cyberbezpieczeństwa i wywiadu w USA, Australii, Kanadzie, Nowej Zelandii i Wielkiej Brytanii – znane jako „Five Eyes”.

Badacze Microsoftu stwierdzili, że Volt Typhoon opracowuje możliwości, które „mogą zakłócić krytyczną infrastrukturę komunikacyjną między Stanami Zjednoczonymi a regionem Azji podczas przyszłych kryzysów” – jest to ukłon w stronę eskalacji napięć między Chinami a Stanami Zjednoczonymi w związku z Tajwanem i innymi kwestiami.

Microsoft powiedział, że kampania Volt Typhoon opiera się na atakach „żyjących z ziemi”, które są bezplikowym złośliwym oprogramowaniem, które wykorzystuje istniejące programy do przeprowadzania ataków, zamiast instalowania samych plików. Gigant technologiczny powiedział, że Volt Typhoon wtapia się w normalną aktywność sieciową, kierując dane przez biurowe i domowe urządzenia sieciowe, takie jak routery, zapory ogniowe i sieci VPN, co sprawia, że ​​jest niezwykle trudny do wykrycia.

Microsoft powiedział, że grupa hakerska zaatakowała organizacje infrastruktury krytycznej na terytorium Guam na Pacyfiku w USA, dodając, że urządzenia FortiGuard firmy Fortinet były wykorzystywane przez Volt Typhoon do włamania się do jej celów.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) osobno powiedziała, że ​​pracuje nad zrozumieniem „zakresu potencjalnych włamań i związanych z nimi skutków”.

Pomogłoby to agencji „zapewnić pomoc w razie potrzeby i skuteczniej zrozumieć taktykę stosowaną przez tego przeciwnika” – powiedział agencji informacyjnej Reuters zastępca dyrektora wykonawczego CISA, Eric Goldstein.

„Wiele tradycyjnych metod wykrywania, takich jak oprogramowanie antywirusowe, nie wykrywa tych włamań”.

Badacz Marc Burnard, którego organizacja Secureworks zajmowała się kilkoma włamaniami związanymi z Volt Typhoon, powiedział, że Secureworks nie widział żadnych dowodów na destrukcyjną aktywność Volt Typhoon, ale jego hakerzy skupili się na kradzieży informacji, które „rzuciłyby światło na działania wojskowe USA”.

Chiński rząd nazwał wspólne ostrzeżenie wydane w tym tygodniu przez USA i ich sojuszników „zbiorową kampanią dezinformacyjną”.

Rzecznik chińskiego MSZ Mao Ning powiedział dziennikarzom, że ostrzeżenia Five Eyes miały na celu promowanie ich sojuszu wywiadowczego i że to Waszyngton był winny hakowania.

„To wyjątkowo nieprofesjonalny raport z brakującym łańcuchem dowodów. To tylko praca z nożyczkami i pastą” – powiedział Mao.

„Stany Zjednoczone to imperium hakerów” – powiedziała.