În timp ce FBI investiga echipamentele recuperate de la un balon spion chinez care a fost doborât în largul coastei Carolinei de Sud în februarie, agențiile de informații americane și Microsoft au descoperit intrusul mai mortal de care se temeau. Era un cod de computer misterios care a apărut în sistemul de telecomunicații din Guam. și în alte părți ale Statelor Unite.
Microsoft a declarat că codul a fost instalat de un grup de hacking al guvernului chinez, punând Guam în alertă, deoarece portul din Pacific și baza extinsă a forțelor aeriene americane vor fi esențiale pentru răspunsul militar al SUA la invazia și blocada Taiwanului. Această operațiune a fost foarte ascunsă, uneori prin routere de acasă și alte dispozitive comune conectate la internet, pentru a face intruziunea dificil de urmărit.
Acest cod se numește „web shell” și în acest caz este un script rău intenționat care permite accesul de la distanță la server. Routerele de acasă sunt deosebit de vulnerabile, în special modelele mai vechi care nu au actualizate software-ul și protecțiile.
Spre deosebire de, Balonul care i-a captivat pe americani Am alergat o piruetă peste o instalație nucleară foarte clasificată, așa că nu am putut doborî codul computerului la televizor în direct. În schimb, Microsoft a lansat miercuri detalii ale codului care vor permite utilizatorilor întreprinderilor, producătorilor și altora să detecteze și să elimine codul. Agenția de Securitate Națională a anunțat într-un comunicat coordonat, împreună cu alte agenții interne și de răspuns cibernetic din Australia, Marea Britanie, Noua Zeelandă și Canada. A lansat o recomandare de 24 de pagini Articolul a citat constatările Microsoft și a emis un avertisment larg despre „un set de activități descoperit recent” din China.
Microsoft a numit grupul de hackeri „Bolt Typhoon” și a spus că face parte dintr-un efort chinez susținut de stat, care vizează nu numai infrastructura critică, cum ar fi telecomunicațiile, electricitatea și gazul, ci și cele maritime și transporturile. În acest moment, intruziunea pare a fi o operațiune de spionaj. Cu toate acestea, dacă chinezii ar dori, ar putea folosi codul, care este conceput pentru a pătrunde în firewall-uri, pentru a permite atacuri distructive.
Potrivit Microsoft, până acum nu există dovezi că grupul chinez a folosit Access în atac. Spre deosebire de grupurile rusești, informațiile chineze și hackerii militari dau prioritate spionajului.
Oficialii guvernamentali au declarat în interviuri că cred că cifrul face parte dintr-o operațiune mai amplă de colectare a informațiilor chineze care se extinde în spațiul cibernetic, spațiul cosmic și atmosfera inferioară, așa cum au descoperit americanii în incidentul cu balonul.
Administrația Biden a refuzat să comenteze ce a găsit FBI când a examinat echipamentele recuperate din balon. Cu toate acestea, se pare că această aeronavă (care ar fi mai potrivit să-i spunem o aeronavă gigantică) conținea un radar special și un dispozitiv de interceptare a comunicațiilor pe care FBI-ul îl investighează de când balonul a fost doborât.
Nu este clar dacă tăcerea guvernului cu privire la descoperirile balonului este motivată de dorința de a nu anunța Beijingul ce au învățat Statele Unite sau de dorința de a depăși pașii greșiți diplomatici după invazie.
La o conferință de presă susținută duminică la Hiroshima, Japonia, președintele Biden a remarcat modul în care incidentul cu balonul a paralizat schimburile deja geroase dintre Statele Unite și China.
„Și apoi acest balon ridicol cu echipament de spionaj în valoare de două trenuri de marfă a zburat deasupra Statelor Unite și a fost doborât și a schimbat totul în ceea ce privește vorbirea între ei”, a spus el reporterilor.
Se aștepta ca relația să „înceapă să se destrame în curând”.
China nu a piratat niciodată rețelele americane, chiar și cel mai mare exemplu fiind furtul de fișiere cu informații sensibile (inclusiv șase milioane de perechi de amprente) a aproximativ 22 de milioane de americani de la Biroul de Administrare a Personalului din timpul administrației Obama. Exfiltrarea datelor a durat aproape un an și a dus la un acord între președintele Barack Obama și președintele Xi Jinping care a redus temporar activitatea cibernetică rău intenționată a Chinei.
China a trimis miercuri un avertisment companiilor sale de a fi atent la hacking din partea Statelor Unite. Și au fost multe astfel de lucruri. Documentele publicate de fostul contractant NSA Edward Snowden conțin dovezi ale eforturilor SUA de a pirata sistemele și țintele militare și de conducere ale gigantului chinez de telecomunicații Huawei.
Sistemele din Guam sunt deosebit de importante pentru China, deoarece rețelele de comunicații sunt o țintă principală pentru hackeri, iar comunicațiile militare deseori se încadrează în rețelele comerciale.
Într-un interviu, Tom Bart, directorul executiv al diviziei de informații despre amenințări a Microsoft, a declarat că analiștii companiei, mulți dintre ei veterani ai Agenției Naționale de Securitate și ai altor agenții de informații, au descris „activitatea de intruziune care a afectat porturile din SUA. cod în timp ce investighează Urmărirea intruziunii a descoperit și alte rețele compromise „inclusiv părți din sectorul telecomunicațiilor din Guam”.
Publicat de Microsoft postare pe blog Miercuri a oferit valori detaliate despre cod pentru a ajuta operatorii de infrastructură critică să ia măsuri de precauție.
Într-un anunț coordonat, NSA a spus: Raportul tehnic Despre invadarea de către China a infrastructurii critice a Americii. Un raport american descrie o gamă largă de amenințări care provin din China.
Administrația Biden se grăbește să aplice noi standarde minime de securitate cibernetică pentru infrastructura critică.spate Atacul rus de ransomware asupra conductei coloniale În urma opririi din 2021 a fluxului de benzină, motorină și combustibil pentru avioane de pe Coasta de Est, guvernul folosește autoritățile TSA care reglementează conductele pentru a forța companiile private de energie să treacă printr-o serie de măsuri de securitate cibernetică.
Procese similare sunt în prezent în desfășurare la aprovizionarea cu apă, aeroporturi și, în curând, spitale, toate acestea fiind recent vizate de hackeri.
Raportul Agenției Naționale de Securitate face parte dintr-o mișcare relativ nouă a guvernului SUA de a publica astfel de date rapid în speranța de a incendia operațiunile Chinei. În ultimii ani, Statele Unite au păstrat astfel de informații private, uneori clasificate, și le-au împărtășit doar cu câteva companii și organizații selectate. Dar acest lucru le-a permis aproape întotdeauna hackerilor să rămână cu mult înaintea guvernului.
În acest caz, accentul pus pe Guam a atras în mod deosebit atenția oficialilor care evaluează capacitatea și disponibilitatea Chinei de a ataca sau bloca Taiwan. Xi a ordonat Armatei Populare de Eliberare să ocupe insula până în 2027. Dar directorul CIA, William J. Burns, a declarat Congresului că ordinul „nu înseamnă că am decis să invadăm”.
În zecile de exerciții de masă pe care Statele Unite le-au desfășurat în ultimii ani pentru a planifica cum ar putea arăta un astfel de atac, una dintre primele mișcări pe care China le anticipează este întreruperea comunicațiilor SUA și amenințarea răspunsului SUA. Vă va încetini capacitatea. Din acest motiv, se așteaptă ca exercițiile să atace comunicațiile prin satelit și terestre, în special în jurul instalațiilor americane unde sunt mobilizate mijloacele militare.
Nicio insulă nu este mai mare decât Guam. Pe Guam, Baza Aeriană Andersen servește drept punct de lansare pentru multe dintre misiunile Forțelor Aeriene în sprijinul apărării insulei, iar portul naval este esențial pentru submarinele americane.
