Chiny intensyfikują cyberataki na rząd USA. Maile urzędników zhakowane
Microsoft ogłosił w tym tygodniu, że chińska jednostka cybernetyczna o kryptonimie Storm-0558 zhakowała wiosną agencje rządowe USA oraz prywatne skrzynki pocztowe wysokich urzędników amerykańskich. Wśród poszkodowanych jest sekretarz handlu Gina Raimondo, która przyjęła jaskrawo antychińskie stanowisko w sprawie ograniczenia eksportu amerykańskiej technologii do Chin, co mogło uczynić ją głównym celem Pekinu.
Najbardziej dobitnym dowodem na złe intencje azjatyckiej potęgi gospodarczej jest to, że cybernetyczne ataki nastąpiły w momencie, gdy administracja Bidena publicznie starała się złagodzić napięcia z Chinami. Są one zbieżne z dowodami na wzmożone operacje nadzoru Chin wobec Stanów Zjednoczonych, w tym wykorzystanie balonów szpiegowskich na półkuli zachodniej i utworzenie nowych baz elektronicznego nadzoru na Kubie.
Microsoft przyznał, że Chińczycy wykorzystali słabości w oprogramowaniu uwierzytelniającym firmy, aby uzyskać dostęp do rządowych kont.
W maju Microsoft opublikował również raport, w którym opisano chińskie próby przeniknięcia złośliwego oprogramowania do systemów komunikacyjnych Pentagonu na wyspie Guam.
Atak przeprowadziła grupa Volt Typhoon, sponsorowana przez państwo organizacja z siedzibą w Chinach, która zazwyczaj skupia się na szpiegostwie i gromadzeniu informacji. Microsoft ocenił z umiarkowanym stopniem pewności, że kampania Volt Typhoon dąży do przyszłego zakłócania krytycznej infrastruktury i komunikacji między Stanami Zjednoczonymi a Azją podczas przyszłych kryzysów.
Adam Marrè, główny oficer bezpieczeństwa informacji w firmie zajmującej się cyberbezpieczeństwem Arctic Wolf, powiedział w czwartek portalowi Semafor, że wspomniane chińskie ataki hakerskie są częścią rosnącej fali cyberataków na wysoko postawione cele rządowe USA i krytyczną infrastrukturę, które przygotowują Pekin do możliwego konfliktu z Waszyngtonem i jego sojusznikami.
Marrè, który przez 12 lat służył w FBI i walczył z chińskimi hakerami i szpiegami, powiedział, że Pekin stwarza unikalne wyzwanie w dziedzinie cyberbezpieczeństwa ze względu na swoją wielkość, zasoby oraz zdolność do posiadania i kontrolowania rozległej infrastruktury telekomunikacyjnej na całym świecie, takiej jak podmorskie kable i systemy telekomunikacyjne 5G wdrożone przez Huawei i inne chińskie firmy.
Rosja, Iran i Korea Północna także stanowią znaczące zagrożenia cybernetyczne, ale nie dysponują dostępem do tych kanałów komunikacyjnych na tak szeroką skalę.
- Od dłuższego czasu ostrzegamy przed wzrostem działalności sponsorowanej przez państwo chińskie, zarówno ze względów wewnętrznych, jak i geopolitycznych - powiedział Marrè. - Teraz skupiamy się bardziej na szpiegostwie i infiltracji infrastruktury - dodał.
Krzysztof Maciejewski
