Teraz marynarka wojenna oskarża Chiny. Microsoft Corp. po raz pierwszy zgłosiła oczywisty atak hakerski w środę, 24 maja. Ale co jest znane?
Zgodnie z informacjami Microsoftu firma jest odpowiedzialna za infrastrukturę cyfrową. Hakerzy planowali zakłócić ważną komunikację między USA a Azją podczas kryzysu. Chcieli wniknąć w systemy za pomocą prostych technicznych trików, bez wywoływania alarmu, ponieważ używali ważnych danych logowania.
Raz w systemie, używali routerów w małych biurach do zamazania śladów i sprawienia, że wygląda to na atak z jednego miejsca. Eksperci ds. cyberbezpieczeństwa mają nazwę na tę zwodniczą taktykę – nazywają ją “żyć z ręki do ust”. Aby uzyskać pierwszy dostęp, hakerzy wzięli na cel system bezpieczeństwa cybernetycznego o nazwie Fortinet i znaleźli w nim lukę, którą mogli wykorzystać, aby zdobyć potrzebne dane dostępu.
Chiński rząd odrzucił oskarżenia, nazywając je “kolektywną kampanią dezinformacyjną” krajów tworzących Five Eyes, czyli organizację wymiany informacji wywiadowczych: Stany Zjednoczone, Wielka Brytania, Kanada, Australia i Nowa Zelandia.
Minister marynarki wojennej Carlos Del Toro powiedział w czwartek, 25 maja, w rozmowie z CNBC, że marynarka została “dotknięta” przez hakerów, ale nie wskazał, które obszary zostały zaatakowane ani co to oznacza dla gotowości bojowej marynarki. Dodał jednak, że “nie jest zaskoczeniem”, że Chiny zainicjowały taki cyberatak.
Microsoft oświadczył, że skontaktował się ze wszystkimi grupami dotkniętymi atakiem.
W odpowiedzi na doniesienia agencje cyberbezpieczeństwa państw członkowskich Five Eyes wydały wspólne zalecenia dotyczące ataków i wykrywania podobnych zagrożeń. Nowy raport wymienia różne środki, jakie mogą podjąć rządy, aby zapobiec atakom w stylu “żyć z ręki do ust”.
“Od lat Chiny prowadzą agresywne operacje cybernetyczne, aby kraść własność intelektualną i wrażliwe dane z organizacji na całym świecie”, powiedziała Jen Easterly, dyrektor Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury, w oświadczeniu. “Dzisiejsze ogłoszenie pokazuje, że Chiny nadal wykorzystują wyrafinowane środki do atakowania krytycznej infrastruktury naszego kraju i dostarcza sieciowym obrońcom ważne wskazówki, jak rozpoznać i odpierać te złośliwe działania.
