Raport Mandiant nie identyfikuje zaatakowanych stanów ani nie podaje motywu włamań, które rozpoczęły się w maju zeszłego roku. Jednak chińska grupa, APT41, uważana za odpowiedzialną za naruszenia, jest znana z przeprowadzania operacji hakerskich zarówno w celach szpiegowskich, jak i finansowych.

„Podczas gdy trwający kryzys na Ukrainie słusznie przykuwa uwagę świata, a potencjalne zagrożenia cybernetyczne ze strony Rosji są realne, musimy pamiętać, że inni główni aktorzy zagrożeń na całym świecie kontynuują swoje działania jak zwykle” - powiedział Geoff Ackerman, główny analityk zagrożeń w firmie Mandiant Inc. z siedzibą w Reston w stanie Wirginia, dodając w swoim oświadczeniu: „Nie możemy pozwolić, aby inne działania cybernetyczne zeszły na dalszy plan, zwłaszcza biorąc pod uwagę nasze spostrzeżenia, że kampania APT41, jednego z najbardziej płodnych podmiotów stanowiących zagrożenie, trwa do dziś”.

Zobacz również:

• Ta technika rozwiązuje problem ograniczonej wielkości okien kontekstowych obsługujących modele językowe LLM
• Samsung będzie kolejną zagraniczną firmą, która skorzysta z funduszu CHIPS and Science Act

Agencje stanowe pozostają łatwym celem dla hakerów, nawet gdy administracja Bidena ogłosiła podjęcie dodatkowych kroków w celu zabezpieczenia systemów administracji federalnej przed włamaniami. Jest to szczególnie pilny problem w świetle ogromnej kampanii szpiegowskiej SolarWinds, w której rosyjscy agenci wywiadu wykorzystali luki w łańcuchu dostaw, aby włamać się do sieci co najmniej dziewięciu amerykańskich agencji i kilkudziesięciu firm z sektora prywatnego.

W tym przypadku, według raportu, hakerzy wykorzystali nieznaną wcześniej lukę w komercyjnej aplikacji internetowej, używanej przez 18 stanów do zarządzania zdrowiem zwierząt.

Ponadto, wykorzystali oni lukę w oprogramowaniu znaną jako Log4j, która została odkryta w grudniu i która według urzędników amerykańskich mogła być obecna w setkach milionów urządzeń. Hakerzy zaczęli wykorzystywać tę lukę w ciągu kilku godzin od opublikowania komunikatu, który ujawnił ją opinii publicznej, a pod koniec zeszłego miesiąca ponownie skompromitowali dwie poprzednie ofiary z rządu stanowego USA - czytamy w raporcie.

„Wytrwałość hakerów w uzyskiwaniu dostępu do sieci rządowych, której przykładem jest ponowne skompromitowanie poprzednich ofiar i atakowanie wielu agencji w tym samym stanie, (pokazuje), że cokolwiek chcą uzyskać, jest to ważne” - napisał w oświadczeniu Rufus Brown, starszy analityk zagrożeń w Mandiant. „Znaleźliśmy ich wszędzie i to jest niepokojące”.

Ta sama grupa hakerska, APT41, została zamieszana w akt oskarżenia Departamentu Sprawiedliwości z 2020 r., w którym oskarżono chińskich hakerów o atakowanie ponad 100 firm i instytucji w Stanach Zjednoczonych i za granicą, w tym firm zajmujących się mediami społecznościowymi i grami wideo, uniwersytetów i dostawców usług telekomunikacyjnych.

„Pomimo tego wszystkiego, co nowe, pewne rzeczy pozostają niezmienne: APT41 pozostaje niezrażony aktem oskarżenia Departamentu Sprawiedliwości Stanów Zjednoczonych (DOJ) z września 2020 roku”- czytamy w raporcie Mandiant.

Chiński rząd w przeszłości określał się jako zagorzały obrońca bezpieczeństwa cybernetycznego i odrzucał amerykańskie oskarżenia o hakerstwo jako "bezpodstawne" spekulacje.

Wczoraj Google przejęło Mandiant za 5,4 miliarda USD.

Źródło: Associated Press