Hackeri susținuți de China atacă furnizorii americani de internet
Update cu 11 luni în urmă
Timp de citire: 5 minute
Articol scris de: Andrei Miroslavescu
Hackeri susținuți de China atacă furnizorii americani de internet
Recent, a fost semnalat un val de atacuri cibernetice sofisticate, desfășurate de hackeri susținuți de guvernul chinez, împotriva furnizorilor de servicii de internet din Statele Unite. Informațiile vin de la surse din cadrul domeniului securității, care au fost citate de The Washington Post. Aceste atacuri au vizat în special cel puțin doi furnizori majori, care deservesc milioane de clienți, dar și furnizori mai mici.
Brandon Wales, fost director executiv al Cybersecurity and Infrastructure Security Agency (CISA), a declarat că activitatea China în domeniul atacurilor cibernetice a crescut semnificativ în ultimele luni, comparativ cu situația anterior. Această expansiune este îngrijorătoare, având în vedere că se suspectează că victimele pot fi personal militar și guvernamental sub acoperire, precum și grupuri cu un interes strategic pentru China.
Mike Horka, cercetător la Lumen Technologies, a subliniat că atacurile oferă o conectivitate privilegiată, permițând hackerilor să obțină informații despre clienți importanți. De asemenea, a fost notat faptul că atacatorii au exploatat vulnerabilități software necunoscute anterior, sugerând o pregătire meticuloasă a acestor campanii.
Deși nu s-au găsit dovezi clare că scopul acestor atacuri depășește colectarea de informații, tehnicile folosite au fost asociate cu un grup chinez, cunoscut sub numele de Volt Typhoon. Autoritățile americane au raportat că acest grup ar fi încercat să obțină acces la echipamente din porturi din Pacific, având ca obiectiv perturbarea capacității Statelor Unite de a desfășura forțe și resurse în eventualitatea unui conflict cu Taiwan.
Casa Albă a solicitat informații de la CISA, care a confirmat că unele vulnerabilități descoperite de Lumen au fost exploatate. Totuși, nu s-au oferit detalii suplimentare cu privire la amploarea atacurilor sau la identitatea celor care le coordonează. Ambasada Chinei la Washington a respins aceste acuzații, afirmând că Volt Typhoon nu este un grup susținut de stat, ci un grup cibernetic infracțional.
Cercetătorii de la Lumen au identificat trei furnizori americani care au fost compromiși în această vară, inclusiv un mare furnizor alături de o companie din India. Hackerii au profitat de o vulnerabilitate critică în software-ul de gestionare a rețelelor dezvoltat de Versa Networks. Aceasta a recunoscut problema și a emis un patch, însă Lumen a subliniat că unii clienți nu au urmat recomandările de securitate.
Lumen a raportat că a descoperit malware în routerele furnizorilor de internet, care ar putea intercepta parolele utilizatorilor. De asemenea, se suspectează că Volt Typhoon are legături cu aceste programe malițioase. Într-un alt raport, compania de securitate Volexity a identificat tehnici avansate folosite de un alt grup chinez pentru a modifica adresele DNS, facilitând spionajul.
Manipularea sistemelor de nume de domeniu (DNS) este o strategie frecvent utilizată de grupurile de hackeri susținute de guvernul chinez. În ciuda reticenței de a detalia amenințările, oficialii americani din domeniul securității cibernetice au recunoscut că Volt Typhoon continuă să fie activ și să prezinte un risc semnificativ.
