(Bloomberg) – Podejrzewa się, że chińscy hakerzy rzekomo włamali się do marynarki wojennej Stanów Zjednoczonych w ramach szerszej kampanii, która według ekspertów ds. Bezpieczeństwa cybernetycznego miała na celu zakłócenie komunikacji w regionie Pacyfiku przed możliwym kryzysem.

Najczęściej czytane z Bloomberga

Sekretarz Marynarki Wojennej USA Carlos Del Toro powiedział w czwartek CNBC, że na marynarkę wojenną wpłynęła sponsorowana przez państwo chińska grupa hakerska o nazwie Volt Typhoon, która została oskarżona o naruszenie organizacji rządowych, komunikacyjnych, produkcyjnych i IT. Microsoft Corp., który w środę nazwał grupę i ostrzegł przed naruszeniami, powiedział, że hakerzy uzyskali dostęp do celów w USA i Guam, gdzie znajduje się kluczowa amerykańska instalacja wojskowa na Pacyfiku.

Microsoft powiedział, że ma „umiarkowaną pewność”, że naruszenia zostały przeprowadzone w ramach przygotowań do wywrócenia komunikacji w przypadku przyszłego kryzysu. Ujawnienie firmy nastąpiło w związku z rosnącymi obawami, że Chiny mogą podjąć działania militarne w celu wyegzekwowania swoich roszczeń do samorządnej wyspy Tajwan.

US Navy nie odpowiedziała na prośbę o komentarz.

Agencja Bezpieczeństwa Narodowego wraz z agencjami wywiadowczymi z Wielkiej Brytanii, Australii, Nowej Zelandii i Kanady również udostępniła więcej szczegółów na temat hakerów. Wszystkie te hrabstwa są częścią kluczowego sojuszu wywiadowczego, który obejmuje wymianę informacji dotyczących bezpieczeństwa cybernetycznego, znanego jako Five Eyes.

W czwartek Chiny zaprzeczyły oskarżeniom o hakowanie.

„Zwróciliśmy uwagę na ten wyjątkowo nieprofesjonalny raport – mozaikę z przerwanym łańcuchem dowodów” – powiedział rzecznik chińskiego MSZ Mao Ning. „Najwyraźniej była to zbiorowa kampania dezinformacyjna rozpoczęta przez Stany Zjednoczone za pośrednictwem Five Eyes, aby służyć ich programowi geopolitycznemu. Powszechnie wiadomo, że Five Eyes jest największym na świecie stowarzyszeniem wywiadowczym, a NSA największą na świecie grupą hakerską”.

Kontynuacja historii

Nie jest jasne, dlaczego Microsoft, Stany Zjednoczone i ich sojusznicy postanowili w tym tygodniu zwrócić uwagę na grupę hakerów. Jednym z powodów może być zapewnienie prywatnym firmom przewagi w obronie przed tą grupą chińskich hakerów na długo przed potencjalnym konfliktem z Chinami o Tajwan, powiedział John Hultquist, główny analityk w Mandiant Intelligence, spółce zależnej Google.

„Ciężar ochrony infrastruktury krytycznej przed poważnymi destrukcyjnymi cyberatakami spoczywa na sektorze prywatnym. Muszą bronić tych sieci” – powiedział Hultsquist. „Dlatego tak ważne jest, aby te dane wywiadowcze trafiły w ich ręce. Jeśli nie, jest praktycznie bezużyteczny”.

Szczegóły dotyczące rzekomych ataków dają rzadki wgląd w potencjalne działania sabotażowe chińskich hakerów, których rzekoma kradzież własności intelektualnej i możliwości szpiegowskie są lepiej znane. Z kolei eksperci ds. cyberbezpieczeństwa udokumentowali rosyjskie ataki na infrastrukturę krytyczną, w tym włamania do sieci energetycznej na Ukrainie, które są dobrze udokumentowane.

„Organizacja istnieje od dłuższego czasu” – powiedziała Dakota Cary, konsultantka Krebs Stamos Group, opisując grupę hakerską. „Kiedy przeszli przez linię, aby zdobyć coś o wojskowej wartości operacyjnej, wtedy to się zmieniło”.

Najczęściej czytane z Bloomberg Businessweek

©2023 Bloomberg LP