PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Китайски зловреден софтуер удря системи в Гуам.  Тайван ли е истинската цел?

Китайски зловреден софтуер удря системи в Гуам. Тайван ли е истинската цел?

Докато ФБР проучваше оборудването, извадено от китайски шпионски балон, който беше свален край бреговете на Южна Каролина през февруари, американските разузнавателни агенции и Microsoft откриха това, от което се страхуваха, че е още по-притеснителен нарушител: мистериозен компютърен код, появяващ се в телекомуникационните системи на страната Гуам и други места в Съединените щати.

Кодът, който според Microsoft е инсталиран от китайска правителствена хакерска група, предизвика тревога, тъй като Гуам, със своите тихоокеански пристанища и огромна американска военновъздушна база, ще бъде в центъра на всеки военен отговор на САЩ срещу инвазия или блокада на Тайван. Операцията беше проведена по много скрит начин, понякога преминавайки през домашни рутери и други обичайни потребителски устройства, свързани с интернет, за да направи проникването по-трудно за проследяване.

Кодът се нарича „web shell“, в този случай това е зловреден скрипт, който позволява отдалечен достъп до сървъра. Домашните рутери са особено уязвими, особено по-старите модели, чиито софтуер и защита не са актуализирани.

За разлика от балона, който заслепи американците, докато правеше обиколки над чувствителни ядрени обекти, компютърният код не можеше да бъде прожектиран на живо по телевизията. Затова вместо това Microsoft в сряда публикува подробности за кода, който ще позволи на корпоративни потребители, производители и други да го открият и премахнат. В координирано изявление, NSA – заедно с други местни агенции и техните кибер партньори в Австралия, Великобритания, Нова Зеландия и Канада – Публикувайте консултативен доклад от 24 страници който отбеляза откритието на Microsoft и предостави по-широки предупреждения за „клъстер от наскоро открита дейност“ от Китай.

Microsoft нарече хакерската група „Volt Typhoon“ и каза, че е част от спонсорирани от китайската държава усилия, насочени не само към критична инфраструктура като телекомуникации, електричество и газ, но също и морски и транспортни операции. Нахлуванията изглеждаха за момента като шпионска кампания. Но китайците могат да използват кода, който е предназначен да пробие защитни стени, за да активират разрушителни атаки, ако решат.

READ  Трима убити при руски бомбардировки в Украйна и атака срещу Киев през нощта

Microsoft казва, че досега няма доказателства, че китайската група е използвала достъпа при каквито и да е обидни атаки. За разлика от руските групи, китайското разузнаване и военните хакери обикновено дават приоритет на шпионажа.

В интервюта представители на администрацията казаха, че вярват, че кодът е част от широкомащабни китайски усилия за събиране на разузнавателна информация, които се простират в киберпространството, космоса и, както американците откриха с инцидента с балона, ниските слоеве на атмосферата.

Администрацията на Байдън отказа да обсъди какво е открило ФБР, докато изследва оборудването, извадено от балона. Но самолетът – по-добре описан като голям летателен апарат – очевидно е включвал специализирани радари и комуникационни прихващачи, които ФБР е изследвало, откакто балонът е бил свален.

Не е ясно дали мълчанието на правителството относно откриването му от балона е било мотивирано от желание да се попречи на китайското правителство да научи какво са научили Съединените щати или да се заобиколи дипломатическият пробив, последвал нахлуването.

В неделя, говорейки на пресконференция в Хирошима, Япония, президентът Байдън отбеляза как инцидентът с балона е парализирал и без това мразовития обмен между Вашингтон и Пекин.

„И тогава този нелеп балон, който имаше шпионско оборудване за два товарни вагона, летеше над Съединените щати и беше свален и всичко се промени по отношение на разговорите помежду си“, каза той пред репортери.

Той прогнозира, че отношенията „ще започнат да се размразяват много скоро“.

Китай никога не е признавал хакерство в американски мрежи, дори в най-големия пример от всички: кражбата на файловете за достъп до информация за сигурност на около 22 милиона американци – включително шест милиона комплекта пръстови отпечатъци – от Службата за управление на персонала по време на администрацията на Обама. Това извличане на данни отне по-голямата част от една година и доведе до споразумение между президента Барак Обама и президента Си Дзинпин, което доведе до кратко намаляване на злонамерената китайска кибер активност.

READ  Александър Мураковски, бившият главен лекар в руската болница, лекувал Навални, е изчезнал

В сряда Китай изпрати предупреждение до своите компании да бъдат нащрек за хакване от страна на САЩ. Имаше и много от това: в документи, публикувани от бившия изпълнител на NSA Едуард Сноудън, имаше доказателства за усилията на САЩ да хакнат системите на Huawei, китайския телекомуникационен гигант, както и военни и ръководни цели.

Телекомуникационните мрежи са основна мишена за хакерите, а редът в Гуам е особено важен за Китай, тъй като военните комуникации често разчитат на търговски мрежи.

Том Бърт, изпълнителен директор, който ръководи отдела за разузнаване на заплахите на Microsoft, каза в интервю, че анализаторите на компанията – много от които са ветерани от NSA и други разузнавателни агенции – са открили кода, „докато разследват хакерска дейност, засягаща пристанище в САЩ“. Докато проследяват проникванията, те откриват други мрежи, които са били бомбардирани, „включително някои в телекомуникационния сектор на Гуам“.

Microsoft публикува a блог пост в сряда с подробни указания около кода, за да се позволи на операторите на критична инфраструктура да предприемат предпазни стъпки. В координирано съобщение NSA публикува a Технически доклад За широк спектър от китайски намеси в критичната инфраструктура на Америка.

Администрацията на Байдън се надпреварва да внедри новосъздадените минимални стандарти за киберсигурност за критична инфраструктура. След като руска атака с рансъмуер срещу Colonial Pipeline през 2021 г. прекъсна потока на бензин, дизел и реактивно гориво по Източното крайбрежие, администрацията използва правомощията на Администрацията за сигурност на транспорта — която регулира тръбопроводите — за да принуди съоръженията на частния сектор. Да изпълнява поредица от мандати за киберсигурност.

Подобна операция е в ход за водоснабдяване, летища и скоро болници, всички от които са били мишена на хакери в последно време.

READ  Молдова: Таен документ разкрива десетилетния план на Русия да дестабилизира Молдова

Докладът на NSA е част от сравнително нов ход на правителството на САЩ за бързо публикуване на такива данни с надеждата да изгори китайските операции. В минали години Съединените щати обикновено укриваха такава информация – понякога я категоризираха – и я споделяха с няколко избрани компании или институции. Но това винаги потвърждава, че хакерите могат да бъдат една крачка пред правителството.

В този случай акцентът върху Гуам е този, който особено привлече вниманието на длъжностни лица, оценяващи възможностите – и желанието – на Китай да атакува или удуши Тайван. Г-н Си заповяда на Народната освободителна армия да може да превземе острова до 2027 г. Но директорът на ЦРУ Уилям Дж. Бърнс посочи пред Конгреса, че заповедта „не означава, че той е решил да започне инвазия“.

В десетки американски маневри през последните години, за да се определи как може да изглежда подобна атака, един от първите очаквани ходове на Китай ще бъде да прекъсне американските комуникации и да забави способността на Съединените щати да реагират. Така че ученията описват атаки срещу наземни комуникации и сателити, особено около съоръжения на САЩ, където ще бъдат мобилизирани военни средства.

Нищо по-голямо от Гуам, тъй като базата на военновъздушните сили Андерсен ще бъде плацдарм за много мисии на военновъздушните сили, за да помогне за защитата на острова, а морското пристанище е от решаващо значение за американските подводници.