V Spojených štátoch amerických sa vyšetruje kybernetický útok uskutočnený čínskou hackerskou skupinou napojenou na čínsku vládu. Hackerská skupina útočila na významné telekomunikačné spoločnosti a systémy využívané vládou na zhromažďovanie spravodajských informácií.
Medzi zasiahnutými boli poskytovatelia širokopásmového pripojenia a internetu v USA AT&T, Verizon a Lumen. Poruchy v telekomunikačnom sektore môžu mať významné sociálne a hospodárske dôsledky a ovplyvňujú širokú škálu zákazníkov a organizácií.
Skupine sa mohlo podariť získať citlivé informácie
Spravodajskí úradníci bežne žiadajú súd o povolenie k použitiu telekomunikačných systémov, ako sú tie, ktoré boli terčom útoku, na zhromažďovanie informácií. Tie sa potom využívajú za účelom presadzovania práva alebo skúmania národnej bezpečnosti. Americkí vyšetrovatelia sa domnievajú, že hackeri mohli získať napríklad prístup k žiadostiam o vydanie príkazu na odpočúvanie. Existuje však aj možnosť, že získali prístup k informáciám o prebiehajúcich vyšetrovaniach, vrátane tých spojených s Čínou. Stále však nie je potvrdené, o aké informácie ide.
Ľudia, ktorí útoky skúmali, boli ohromení zručnosťou a vytrvalosťou hackerov, vďaka ktorej prenikli do počítačových sietí. Príslušný čínsky hackerský tím je v odvetví kybernetickej bezpečnosti známy pod názvom Salt Typhoon. Mohlo ísť o pokus získať prístup k informáciám zo systémov, ktoré federálna vláda používa na elektronické sledovanie, ktoré musí byť schválené súdom.
Hovorca čínskej ambasády vo Washingtone povedal, že spravodajská komunita a kyberbezpečnostné spoločnosti šíria dezinformácie a prepojenie útokov s Čínou poprel.
Hackerská rodina Typhoon cieli na USA už dlhšie
Salt Typhoon je najnovšou a najzákernejšou z Čínou zastrešovaných hackerských skupín. Jej útok by mohol mať katastrofálne následky, keďže skupina sa mohla potencionálne zmocniť aj veľmi citlivých informácií o objektoch sledovania USA. Nie je jasné, kedy sa útok stal, ale útočníci mohli mať k systémom prístup niekoľko mesiacov či dlhšie.
Hackerská skupina sa radí do Typhoon rodiny, ktorá má za sebou už niekoľko útokov. Skupina Volt Typhoon je prvou z rodiny, ktorá reprezentovala nový typ čínskych hackerských skupín napojených na vládu. Neusilovala sa len o získanie významných utajovaných skutočností, ale snažila sa aj o narušenie schopnosti mobilizácie americkej armády.
„Tento aktér nevykonáva tiché zhromažďovanie spravodajských informácií a krádeže tajomstiev, ktoré boli v USA bežnou praxou. Skúma citlivú kritickú infraštruktúru, aby mohol narušiť hlavné služby, keď príde príkaz,“ povedal John Hultquist, hlavný analytik bezpečnostnej spoločnosti Mandiant.
Skupina Vol Typhoon fungovala približne päť rokov a snažila sa infiltrovať hlboko do kritickej infraštruktúry Spojených štátov amerických. Federálny vyšetrovací úrad (FBI) uviedol, že sa mu podarilo odstrániť škodlivý softvér a prerušiť spojenie čínskej hackerskej skupiny s botnetom, ktorý využívala.
Druhá skupina z Typhoon rodiny nesie názov Flax Typhoon. Tá začala fungovať od polovice roku 2021 a umožnila ďalším čínskym hackerským skupinám nabúrať sa do sietí v USA, ako aj v iných častiach sveta.
Čo sa skrýva za čínskou motiváciou?
Americké telekomunikačné firmy tvoria základ internetu a telefonickej komunikácie v krajine. Tým sa z nich stáva hlavný cieľ pre hackerov. V poslednej dobe čínski hackeri získali prístup aj ku kritickej infraštruktúre USA, ktorá zabezpečuje napríklad zásobovanie vody, energie či dopravný systém.
Prístup k týmto dôležitým zložkám štátu by mohol Číne pomôcť pri prípadnom americko-čínskom konflikte. Hackerský útok by mal byť zároveň súčasťou širšieho čínskeho plánu zabrániť Spojeným štátom americkým v pomoci pri obrane Taiwanu.
Čína totiž už druhýkrát v tomto roku spustila rozsiahle vojenské cvičenia v okolí Taiwanu, pričom simulovala útok na ostrov v plnom rozsahu. Washington je zo zákona povinný poskytnúť Taiwanu obranné prostriedky a americký prezident Joe Biden vyhlásil, že USA bude pri potenciálnom útoku brániť Taiwan aj vojensky. Donald Trump ale nedávno naznačil, že v prípade jeho víťazstva v prezidentských voľbách, by sa Taiwanu mohla znížiť podpora. Zároveň vyhlásil, že Taiwan by mal zvýšiť svoj obranný rozpočet na 10 % svojho hrubého domáceho produktu vzhľadom na to, že čínsky útok bude podľa neho jedného dňa nevyhnutný.
Peking začal čoraz bezohľadnejšie útočiť na vládu a infraštruktúru USA. Obchodné a hospodárske vzťahy sťažujú USA uvalenie sankcií alebo zmysluplnú reakciu na tieto kroky. Dan Schiappa, vedúci oddelenia produktov a služieb kyberbezpečnostnej spoločnosti Arctic Wolf, podotkol, že zmarenie operácií bude vyžadovať, aby volení predstavitelia prerozdelili zdroje na národnú stratégiu kybernetickej bezpečnosti. Okrem toho musia byť podniky neustále pripravené na možné útoky, dodal.
CHCETE PODPORIŤ BOJ PROTI DEZINFORMÁCIÁM? POMÔŽTE NÁM NA DARUJME.SK.
