2023.05.25 12:27 |Kategorija:  Cover news with delay

JAV ir „Microsoft“: kinų kibernetinis veikėjas atakuoja ypatingos svarbos infrastruktūrą (papildytas)

papildymai visame tekste

Vašingtonas, gegužės 25 d. (AFP-BNS). Jungtinės Valstijos, jų sąjungininkės ir „Microsoft“ trečiadienį pranešė, kad Kinijos valstybės remiamas kibernetinis veikėjas įsiskverbė į ypatingos svarbos JAV infrastruktūros tinklus, ir perspėjo, kad panaši veikla gali būti vykdoma visame pasaulyje.

„Jungtinės Valstijos ir tarptautinės kibernetinio saugumo institucijos skelbia šį bendrą kibernetinio saugumo patarimą, kad atkreiptų dėmesį į neseniai aptiktą... veiklos santalką, susijusią su Kinijos Liaudies Respublikos valstybės remiamu kibernetiniu veikėju, dar žinomu kaip „Volt Typhoon“, – sakoma JAV, Australijos, Kanados, Naujosios Zelandijos ir Jungtinės Karalystės pareigūnų išplatintame pareiškime.

„Ši veikla daro poveikį JAV ypatingos svarbos infrastruktūros sektorių tinklams, o agentūros mano, kad veikėjas gali taikyti tuos pačius metodus prieš šiuos ir kitus sektorius visame pasaulyje“, – sakoma jame.

Atskirame pareiškime „Microsoft“ teigė, kad „Volt Typhoon“ buvo aktyvus nuo 2021 metų vidurio ir taikėsi į svarbią infrastruktūrą Guame – JAV kariniame avanposte Ramiajame vandenyne.

„Microsoft“ vertinimu, „šia „Volt Typhoon“ kampanija siekiama plėtoti pajėgumus, galinčius sutrikdyti svarbią Jungtinių Valstijų ir Azijos regiono ryšių infrastruktūrą būsimų krizių metu“.

„Šioje kampanijoje nukentėjo ryšių, gamybos, komunalinių paslaugų, transporto, statybų, jūrų, vyriausybės, informacinių technologijų ir švietimo sektorių organizacijos“, – sakoma pranešime.

„Maskuojamoji liemenė ir snaiperio šautuvas“ 

Jungtinės Valstijos ir jų sąjungininkės nurodė, kad minimas veikėjas pasitelkė taktiką „living off the land“ (LOtL) pasinaudoti teisėta programine įranga ir funkcijomis kenkėjiškiems veiksmams vykdyti. 

Įspėjama, kad įsilaužimas vėliau gali įtraukti nekaltai atrodančias teisėtos sistemos administravimo komandas.

Kaip nurodė „Microsoft“, „Volt Typhoon“ bandė įsilieti į normalią tinklo veiklą nukreipdamas srautą per pažeistą mažų biurų ir namų biurų tinklo įrangą, įskaitant maršrutizatorius, užkardas ir virtualaus privataus tinklo (VPN) aparatinę įrangą.

„Taip pat matyta, kad jie naudojo specialiai pritaikytas atvirosios programinės įrangos įrankių versijas“, – nurodė „Microsoft“.

Technologijų milžinė ir saugumo agentūros paskelbė gaires organizacijoms, kaip bandyti aptikti ir atremti įsilaužimus.

„Tai pavadinčiau mažo aktyvumo lėta kibernetine veikla“, – sakė Alastairas McGibbonas (Alasteras Magibonas) iš Australijos kibernetinio saugumo kompanijos „CyberCX“, anksčiau vadovavęs Australijos kibernetinio saugumo centrui.

„Tai veikėjas, vilkintis maskuojamąją liemenę ir turintis snaiperio šautuvą. Jų nematai, – naujienų agentūrai AFP sakė jis. – Kai pagalvoji apie tai, kas gali padaryti išties katastrofišką žalą, tai būtų kažkas, turintis tokių kėslų ir be skubėjimo bandantis patekti į sistemas.“

Patekę į sistemas kibernetiniai užpuolikai gali vogti informaciją, sakė A. McGibbonas. „Tačiau taip pat įgyji galimybę vėliau vykdyti destruktyvius veiksmus“, – pridūrė jis.

Rafinuotos priemonės 

Kinija ir Rusija seniai taikosi į ypatingos svarbos infrastruktūrą, bet „Volt Typhoon“ atvejis suteikė naujų įžvalgų dėl kinų įsilaužimų, sakė JAV kibernetinio saugumo kompanijos „Mandiant“ analitikas Johnas Hultquistas (Džonas Hultkvistas).

„Kinų kibernetinės grėsmės veikėjai yra unikalūs... tuo, kad reguliariai nesiima destruktyvių ir trikdančių kibernetinių atakų, – sakė jis. – Todėl jų pajėgumai gan migloti. Šis atskleidimas yra reta proga tirti šią grėsmę ir jai pasirengti.“

JAV Kibernetinio ir infrastruktūros saugumo agentūros (CISA) direktorė Jen Easterly (Džen Isterli) taip pat paskelbė įspėjimą dėl „Volt Typhoon“.

„Daug metų Kinija visame pasaulyje vykdo operacijas intelektinei nuosavybei ir opiems duomenims vogti iš ypatingos svarbos infrastruktūros organizacijų“, – sakė J. Easterly.

„Šiandienos patarimas, paskelbtas kartu su mūsų JAV ir tarptautiniais partneriais, atspindi tai, kaip Kinija naudodamasi itin rafinuotomis priemonėmis taikosi į mūsų šalies ypatingos svarbos infrastruktūrą, – sakė ji. – Šiuo bendru patarimu tinklo gynėjams suteikiama daugiau įžvalgų, kaip aptikti ir mažinti šią kenkėjišką veiklą.“

Ketvirtadienį Kinija apkaltino Jungtines Valstijas ir jų sąjungininkes vykdant dezinformacijos kampaniją.

„Tai itin neprofesionali ataskaita, kurioje trūksta įrodymų grandinės, tai tiesiog žirklių ir įklijų darbas“, – sakė Užsienio reikalų ministerijos atstovė spaudai Mao Ning.

Pasak jos, šie kaltinimai yra „kolektyvinė „Penkių akių“ koalicijos šalių dezinformacijos kampanija“.

Kinija taip pat reguliariai kaltina Jungtines Valstijas kibernetiniu šnipinėjimu.

[email protected], Užsienio naujienų skyrius

Rodyti: