Nu pekar marinen finger åt Kina. Microsoft Corp. rapporterade den uppenbara hackningen först onsdagen den 24 maj. Men vad är känt?
Enligt Microsoft ansvarar företaget för den digitala infrastrukturen. Hackare planerade att störa kommunikationen mellan USA och Asien under en kris. De ville tränga in i systemen med enkla, tekniska knep utan att utlösa ett larm, eftersom de använde giltiga inloggningsuppgifter.
När de väl var i systemet använde de routrar på små kontor för att dölja sina spår och få det att se ut som att intrånget kom från en plats. Cybersäkerhetsexperter har ett namn för denna lömska taktik – de kallar det för “leva av landets frukter”. För att få den första åtkomsten, siktade hackarna in sig på ett cybersäkerhetssystem kallat Fortinet och hittade en sårbarhet som de utnyttjade för att få de nödvändiga inloggningsuppgifterna.
Den kinesiska regeringen avfärdade anklagelserna och kallade dem en “kollektiv desinformationskampanj” från de länder som utgör Five Eyes, organisationen för underrättelseutbyte: USA, Storbritannien, Kanada, Australien och Nya Zeeland.
Sjöfartsminister Carlos Del Toro sa torsdagen den 25 maj till CNBC att marinen hade “påverkats” av hackarna, men han specificerade inte vilka områden som attackerades eller vad detta innebär för marinens beredskap. Han sa dock att det inte var “någon överraskning” att Kina initierade en sådan cyberattack.
Microsoft uppgav att de har kontaktat alla grupper som drabbades av hackningen.
Som svar på nyheten utfärdade cybersäkerhetsmyndigheterna i Five Eyes-medlemsländerna en gemensam rekommendation om hackningen och hur liknande attacker kan upptäckas. Den nya rapporten anger olika åtgärder som regeringar kan vidta för att förhindra “living off the land”-attacker.
“I åratal har Kina genomfört aggressiva cyberoperationer för att stjäla immateriella rättigheter och känslig information från organisationer över hela världen”, sade Jen Easterly, chef för Cybersecurity and Infrastructure Security Agency, i ett uttalande. “Dagens meddelande visar att Kina fortsätter att använda sofistikerade metoder för att attackera våra lands kritiska infrastrukturer, och ger nätverksförsvarare viktiga insikter om hur de kan identifiera och avvärja dessa skadliga aktiviteter.
