gegužės 25 d. (UPI) — Kinijos valstybės remiama programišių grupė šnipinėjo svarbiausius JAV infrastruktūros sektorius, pranešė Vakarų žvalgybos agentūros ir perspėjo tarptautinę bendruomenę, kad sekimo kampanija gali būti pasaulinė.
Paskelbtas Australijos, Didžiosios Britanijos, Kanados, Naujosios Zelandijos ir JAV žvalgybos aljansas „Penkios akys“ bendras kibernetinio saugumo patarėjas trečiadienį, teigdami, kad neseniai atrado „veiklos grupę“, susijusią su Kinijos valstybės remiamais programišiais „Volt Typhoon“.
„Microsoft“ atskirai pasakė teiginys kad „Volt Typhoon“ veikė nuo 2021 m. vidurio ir nusitaikė į ypatingos svarbos infrastruktūros organizacijas Guame ir kitur JAV.
Apibūdindamas įsilaužėlių darbą kaip „slaptą ir tikslinę kenkėjišką veiklą“, JAV kompiuterių milžinė apibūdino Kinijos šnipinėjimo kampaniją kaip nukreiptą į ryšių, gamybos, komunalinių paslaugų, transporto, statybų, jūrų, vyriausybės, informacinių technologijų ir švietimo sektorių organizacijas.
„Microsoft su vidutiniu pasitikėjimu vertina, kad ši kampanija „Volt Typhoon“ siekia plėtoti pajėgumus, galinčius sutrikdyti svarbiausią ryšių infrastruktūrą tarp Jungtinių Valstijų ir Azijos regiono būsimų krizių metu“, – sakoma pranešime.
„Pastebėtas elgesys leidžia manyti, kad grėsmės veikėjas ketina šnipinėti ir išlaikyti prieigą kuo ilgiau, kol nebus aptiktas.
Tiek „Microsoft“, tiek „Five Eyes“ teigė, kad „Volt Typhoon“ remiasi vadinamosiomis „gyvenimo ne žemėje“ technikomis, kurios naudoja integruotus tinklo administravimo įrankius, kad išvengtų aptikimo ir pasirodo kaip įprastos „Windows“ sistemos dalis.
Patariame įspėjama, kad daugelis pažeidimo elgesio rodiklių taip pat gali būti teisėtos sistemos administravimo komandos, atsirandančios „nepiktybinėje veikloje“, ir kad „reikėtų būti atsargiems ir negalvoti, kad išvados yra kenkėjiškos, neatliekant tolesnio tyrimo ar kitų kompromiso požymių. “
Pridėjo Kanados kibernetinio saugumo centras atskirą pareiškimą kad ji neturi pranešimų apie Kanados aukas, tačiau perspėjo, kad kadangi Vakarų ekonomikos yra glaudžiai tarpusavyje susijusios, „užpuolimas prieš vieną gali paveikti kitą“.
Ji pridūrė, kad įspėjimas yra „ypač svarbus“, nes sunku nustatyti šią konkrečią ataką.
„Valstybės remiamos Kinijos, Rusijos, Irano ir Šiaurės Koros kibernetinės programos kelia didžiausią strateginę kibernetinę grėsmę Kanadai“, – sakoma jame. „Valstybės remiama kibernetinių grėsmių veikla prieš Kanadą yra nuolatinė, nuolatinė grėsmė, kuri dažnai yra didesnių, pasaulinių kampanijų, kurių imasi šios valstybės, pogrupis.