Închide

Noul sistem de hacking al Chinei este mai puternic decât tot ce a folosit până acum

Avatar
ai generated, cyber, hacker

Fotografie de sinisamaric1 pe Pixabay

Timp de citire: 3 minute

Amploarea celei mai recente încercări a Chinei de a se infiltra în infrastructura Statelor Unite a luat prin surprindere întreaga industrie de securitate cibernetică.

Interesul Beijingului pentru secretele Americii este de notorietate, iar Washingtonul a depistat mai multe tentative de infiltrare în sistemele informatice americane. Însă cel mai elaborat plan al Chinei i-a surprins pe experți prin magnitudinea sa, informează Spotmedia.

Daniel Cuthbert, care a făcut parte din Consiliul consultativ de securitate cibernetică al guvernului britanic, a spus pentru Newsweek că sistemul de hacking Volt Typhoon este mai puternic decât tot ce a folosit China până acum.

Guvernul american consideră că Volt Typhoon este creat pentru a paraliza sistemele informatice din SUA, dacă America și China intră în război.

Directorul FBI, Christopher Wray, a spus pe 31 ianuarie, la audierile unei ședințe de comisie din Congresul SUA, că Volt Typhoon este

“amenințarea definitorie a generației noastre”.

Ce este Volt Typhoon?

Sistemul a fost deja folosit în tentative de infiltrare cibernetică în sistemul de urgențe, instalațiile militare și sateliți al SUA.

“În esență, Volt Typhoon este o campanie, însă una la scară foarte largă, a agenților guvernului chinez prin care obțin în mod activ acces la sistemele de control industrial și alte elemente ale infrastructurii esențiale naționale”,

a explicat Cuthbert.

“Campanii similare au mai fost derulate în timp, dar cred că ceea ce i-a surprins pe mulți, inclusiv pe mine, a fost amploarea ei”,

a adăugat el.

Ar fi o greșeală să credem că China vizează doar Statele Unite, consideră Cuthbert.

“Nu prezintă o amenințare doar pentru SUA. E o amenințare pentru oricine din domeniul infrastructurii critice naționale. Acest domeniu are un număr mare de probleme destul de complexe, atunci când vine vorba de securitate, care nu sunt ușor de rezolvat. Cred că aici este nevoie de o investiție considerabilă pentru a ne asigura că infrastructura critică națională este cât mai în siguranță posibil la nivel global”,

a avertizat el.

Volt Typhoon este dificil de învins, pentru că folosește o tehnologie aparte, denumită

“living off the land”.

Potrivit companiei de securitate cibernetică CrowdStrike, spre deosebire de atacurile malware tradiționale, sistemele de hacking de tip “living off the land” nu necesită ca atacatorul să instaleze vreun cod sau un script în sistemul vizat.

În schimb, folosește instrumente care se găsesc deja în sistemul de computere al țintei, precum Windows Management, ceea ce face detectarea mult mai dificilă și le permite hackerilor să rămână ascunși, în timp ce accesează luni la rând și chiar mai mulți ani un sistem.

Misiunea de decenii a Chinei

Pe 7 februarie, agenția de securitate cibernetică a guvernului american a difuzat un comunicat în care acuza guvernul chinez pentru crearea Volt Typhoon, susținând că a fost conceput pentru a paraliza computerele sistemelor americane, în cazul unui război sau a unei ostilități deschise între cele două țări.

“Agențiile americane au confirmat că Volt Typhoon a compromis mediile IT ale mai multor organizații de infrastructură critică din comunicații, energie, transporturi și sistemele de apă și canalizare, în partea continentală și necontinentală a Statelor Unite și teritoriile lor, inclusiv Guam”,

a specificat instituția.

“Agențiile din SUA sunt îngrijorate de potențialul acestor actori de a-și folosi rețeaua de acces pentru acțiuni distructive în eventualitatea unor potențiale tensiuni geopolitice și/sau a unui conflict militar. Modul în care Volt Typhoon alege țintele și modelele de comportament nu corespunde cu spionajul informatic tradițional sau cu operațiunile de culegere de informații”,

se arată în comunicat.

Consecințele folosirii Volt Typhoon pot fi catastrofale, a spus pentru publicația americană Steve Morgan, fondatorul grupului editorial Cybersecurity Ventures.

“Anumiți actori ostili ai celor mai formidabili adversari ai noștri s-au infiltrat nedetectați ani la rând în infrastructura vitală a Statelor Unite. Din fericire, FBI, NSA și CISA (Agenția de securitate cibernetică a SUA – n. red.) au evitat unul dintre cele mai mari coșmaruri ale noastre”,

a declarat Morgan.

“China se află într-o misiune de decenii pentru a se infiltra și afecta cetățenii americani, companiile, organizațiile de orice fel, autoritățile și partidele politice. Spionajul informatic s-a intensificat în fiecare an și nu se vede un sfârșit”,

a adăugat el.

scroll to top