Kínai hekkerek kémkedhetnek az Egyesült Államok kiemelten fontos infrastrukturális létesítményei után

A hírszerzési szakértők szerint a hekkerek folyamatos kibertámadás alatt tartják az amerikai infrastruktúra legfontosabb elemeit, és kémkednek a távközléstől a közlekedésen át minden fontos állami létesítmény után. A Microsoft szerint a kibertámadás érinti az Egyesült Államok fennhatósága alá tartozó, a Csendes-óceán nyugati részén fekvő Guam szigetét is, ahol számos stratégiai fontosságú amerikai katonai bázis található. A világ legnagyobb szoftvervállalata szerint komoly kihívást jelent a hekkertámadások kezelése.

Az NSA még vizsgálja, hogy az infrastruktúra mely részeit érinti pontosan a kibertámadás, de az alapos feltárás során együttműködik a kanadai, új-zélandi, ausztrál és brit hírszerző partnereivel, mellette pedig az amerikai Szövetségi Nyomozó Iroda (FBI) is segít a nyomozásban. Az Egyesült Államok a nyugati hírszerző partnereit is figyelmeztette, hogy ők is célpontjai lehetnek a hekkereknek.

A Microsoft elemzői szerint a Volt Typhoon nevű kínai hekkercsoport már 2021 óta aktív, és arra specializálódott, hogy megzavarja az infrastruktúra működését, emellett zavart okozzon az Egyesült Államok és az ázsiai régió közötti kommunikációban a lehetséges jövőbeni válságok során.

Az NSA és a nyugati hírszerző ügynökségek arra figyelmeztetik az érintett létesítményeket üzemeltető vállalatokat, hogy az általuk biztosított technikai útmutatók segítségével azonosítsák a rosszindulatú kibertevékenységet. „Létfontosságú, hogy a kiemelt jelentőségű nemzeti infrastruktúrák üzemeltetői lépéseket tegyenek a támadások megelőzésére" – közölte Paul Chichester, a brit Országos Kiberbiztonsági Központ (National Cyber Security Centre) igazgatója az NSA-vel közösen kiadott nyilatkozatban. „A kínai hekkercsoport beépített hálózati eszközöket használ a védelmünk kijátszására, és nem hagy nyomot maga után. Az ilyen technikákat nagyon nehéz észlelni, mert az infrastruktúra általános eszközei közé épülnek be" – mondta Rob Joyce, az NSA kibervédelemi igazgatója.

A kibertámadási vádakra reagálva Mao Ning kínai külügyi szóvivő elmondta, hogy ez szerinte egy dezinformációs kampány Kína ellen a Five Eyes néven ismert csoport részéről. Ez a csoport a világ legnagyobb hírszerzési együttműködése, az Egyesült Államok, Nagy-Britannia, Kanada, Ausztrália és Új-Zéland hírszerzési és elhárító szakszolgálatainak tevékenységét hangolja össze.

Mao szerint a dezinformációs kampányt az Egyesült Államok indította el geopolitikai okokból, a Microsoft elemzői által készített jelentés pedig azt mutatja meg, hogy az amerikai kormányzat már az állami ügynökségeken túlra is kiterjeszti a dezinformációs csatornáit. „Nem számít, hogy milyen változatos módszereket használ Washington, semmi nem változtathatja meg azt a tényt, hogy az Egyesült Államok a hekkernagyhatalom" – hangsúlyozta Mao pekingi sajtótájékoztatóján.