Według Mandiant, Chiny zhakowały co najmniej 6 rządów stanowych USA
- Computerworld,
- 10.03.2022, godz. 07:41
Hakerzy pracujący na zlecenie chińskiego rządu włamali się w ciągu ostatniego roku do sieci komputerowych co najmniej sześciu rządów stanowych w USA - wynika z raportu opublikowanego 9 marca przez prywatną firmę Madiant zajmującą się bezpieczeństwem cybernetycznym.
Raport Mandiant nie identyfikuje zaatakowanych stanów ani nie podaje motywu włamań, które rozpoczęły się w maju zeszłego roku. Jednak chińska grupa, APT41, uważana za odpowiedzialną za naruszenia, jest znana z przeprowadzania operacji hakerskich zarówno w celach szpiegowskich, jak i finansowych.
„Podczas gdy trwający kryzys na Ukrainie słusznie przykuwa uwagę świata, a potencjalne zagrożenia cybernetyczne ze strony Rosji są realne, musimy pamiętać, że inni główni aktorzy zagrożeń na całym świecie kontynuują swoje działania jak zwykle” - powiedział Geoff Ackerman, główny analityk zagrożeń w firmie Mandiant Inc. z siedzibą w Reston w stanie Wirginia, dodając w swoim oświadczeniu: „Nie możemy pozwolić, aby inne działania cybernetyczne zeszły na dalszy plan, zwłaszcza biorąc pod uwagę nasze spostrzeżenia, że kampania APT41, jednego z najbardziej płodnych podmiotów stanowiących zagrożenie, trwa do dziś”.
Zobacz również:
- Ta technika rozwiązuje problem ograniczonej wielkości okien kontekstowych obsługujących modele językowe LLM
- Samsung będzie kolejną zagraniczną firmą, która skorzysta z funduszu CHIPS and Science Act
Agencje stanowe pozostają łatwym celem dla hakerów, nawet gdy administracja Bidena ogłosiła podjęcie dodatkowych kroków w celu zabezpieczenia systemów administracji federalnej przed włamaniami. Jest to szczególnie pilny problem w świetle ogromnej kampanii szpiegowskiej SolarWinds, w której rosyjscy agenci wywiadu wykorzystali luki w łańcuchu dostaw, aby włamać się do sieci co najmniej dziewięciu amerykańskich agencji i kilkudziesięciu firm z sektora prywatnego.
W tym przypadku, według raportu, hakerzy wykorzystali nieznaną wcześniej lukę w komercyjnej aplikacji internetowej, używanej przez 18 stanów do zarządzania zdrowiem zwierząt.
Ponadto, wykorzystali oni lukę w oprogramowaniu znaną jako Log4j, która została odkryta w grudniu i która według urzędników amerykańskich mogła być obecna w setkach milionów urządzeń. Hakerzy zaczęli wykorzystywać tę lukę w ciągu kilku godzin od opublikowania komunikatu, który ujawnił ją opinii publicznej, a pod koniec zeszłego miesiąca ponownie skompromitowali dwie poprzednie ofiary z rządu stanowego USA - czytamy w raporcie.
„Wytrwałość hakerów w uzyskiwaniu dostępu do sieci rządowych, której przykładem jest ponowne skompromitowanie poprzednich ofiar i atakowanie wielu agencji w tym samym stanie, (pokazuje), że cokolwiek chcą uzyskać, jest to ważne” - napisał w oświadczeniu Rufus Brown, starszy analityk zagrożeń w Mandiant. „Znaleźliśmy ich wszędzie i to jest niepokojące”.
Ta sama grupa hakerska, APT41, została zamieszana w akt oskarżenia Departamentu Sprawiedliwości z 2020 r., w którym oskarżono chińskich hakerów o atakowanie ponad 100 firm i instytucji w Stanach Zjednoczonych i za granicą, w tym firm zajmujących się mediami społecznościowymi i grami wideo, uniwersytetów i dostawców usług telekomunikacyjnych.
„Pomimo tego wszystkiego, co nowe, pewne rzeczy pozostają niezmienne: APT41 pozostaje niezrażony aktem oskarżenia Departamentu Sprawiedliwości Stanów Zjednoczonych (DOJ) z września 2020 roku”- czytamy w raporcie Mandiant.
Chiński rząd w przeszłości określał się jako zagorzały obrońca bezpieczeństwa cybernetycznego i odrzucał amerykańskie oskarżenia o hakerstwo jako "bezpodstawne" spekulacje.
Wczoraj Google przejęło Mandiant za 5,4 miliarda USD.
Źródło: Associated Press