Un grup de hackeri chinezi sponsorizat de stat a spionat o gamă largă de organizații americane de infrastructură critică, de la telecomunicații la noduri de transport, au declarat agențiile occidentale de informații și Microsoft.

Spionajul a vizat, de asemenea, teritoriul insular american Guam, unde se află baze militare americane importante din punct de vedere strategic, a precizat Microsoft într-un raport, adăugând că “atenuarea acestui atac ar putea fi o provocare”. Deși China și Statele Unite se spionează reciproc în mod obișnuit, analiștii spun că aceasta este una dintre cele mai mari campanii cunoscute de spionaj cibernetic chinezesc împotriva infrastructurii critice americane.

Purtătorul de cuvânt al Ministerului chinez de Externe, Mao Ning, a declarat joi că acuzațiile de piraterie informatică au fost o “campanie colectivă de dezinformare” din partea țărilor Five Eyes, o referire la grupul de țări de partajare a informațiilor format din Statele Unite, Canada, Noua Zeelandă, Australia și Marea Britanie.

Mao a declarat că această campanie a fost lansată de SUA din motive geopolitice și că raportul analiștilor Microsoft a arătat că guvernul american își extinde canalele de dezinformare dincolo de agențiile guvernamentale.

Nu a fost imediat clar câte organizații au fost afectate, dar Agenția Națională de Securitate a SUA (NSA) a declarat că lucrează cu parteneri, inclusiv Canada, Noua Zeelandă, Australia și Marea Britanie, precum și cu Biroul Federal de Investigații al SUA, pentru a identifica breșele. Canada, Marea Britanie, Australia și Noua Zeelandă au avertizat că ar putea fi și ele vizate de hackeri.

Analiștii Microsoft au declarat că au o “încredere moderată” că acest grup chinez, pe care l-au numit “Volt Typhoon”, dezvoltă capacități care ar putea perturba infrastructura critică de comunicații între Statele Unite și regiunea asiatică în timpul unor crize viitoare. Activitatea chineză este unică și îngrijorătoare și pentru că analiștii nu au încă suficientă vizibilitate asupra a ceea ce ar putea fi capabil acest grup.

Analiștii de securitate se așteaptă ca hackerii chinezi să poată viza rețelele militare americane și alte infrastructuri critice, dacă China va invada Taiwanul. NSA și alte agenții cibernetice occidentale au îndemnat companiile care operează infrastructuri critice să identifice activitățile malițioase cu ajutorul ghidurilor tehnice pe care le-au emis.

Microsoft a precizat că grupul de hackeri chinezi este activ cel puțin din 2021 și a vizat mai multe industrii, inclusiv comunicații, producție, utilități, transport, construcții, construcții maritime, guvern, tehnologia informației și educație. Spre deosebire de utilizarea tehnicilor tradiționale de hacking, care implică adesea păcălirea victimei pentru a descărca fișiere malițioase, Microsoft a declarat că acest grup infectează sistemele existente ale victimei pentru a găsi informații și a extrage date.
Reuters