Nyní viní námořnictvo Čínu. Společnost Microsoft Corp. poprvé ohlásila zjevný hack ve středu 24. května. Ale co je známo?
Podle Microsoft je společnost odpovědná za digitální infrastrukturu. Hackeři plánovali narušit důležitou komunikaci mezi USA a Asií během krize. Chtěli pomocí jednoduchých technických triků proniknout do systémů, aniž by vyvolali poplach, protože použili platné přihlašovací údaje.
Jakmile se dostali do systému, použili routery v malých kancelářích k zamaskování svých stop a aby to vypadalo, že průnik pochází z nějakého místa. Experti na kybernetickou bezpečnost mají pro tuto záludnou taktiku název – nazývají ji “živobytí z ruky do úst”. Aby získali počáteční přístup, zaměřili se hackeři na systém kybernetické bezpečnosti nazývaný Fortinet a nalezli slabinu, kterou mohli využít k získání potřebných přístupových údajů.
Čínská vláda obvinění odmítla a označila je za “kolektivní dezinformační kampaň” zemí tvořících organizaci Five Eyes, alianci pro sdílení zpravodajských informací: Spojené státy, Velká Británie, Kanada, Austrálie a Nový Zéland.
Ministr námořnictva Carlos Del Toro řekl ve čtvrtek 25. května pro CNBC, že na námořnictvo měli hackeři “vliv”, ale neuvedl, které oblasti byly napadeny nebo co to znamená pro nasazení námořnictva. Řekl však, že není “žádným překvapením”, že Čína iniciovala takový kybernetický útok.
Microsoft uvedl, že kontaktovali všechny skupiny zasažené hackem.
V reakci na zprávy vydaly kybernetické bezpečnostní úřady členských států Five Eyes společné doporučení ohledně hacku a způsobů detekce podobných útoků. Nová zpráva uvádí různé opatření, která vlády mohou zavést k prevenci útoků ve stylu “život z ruky do úst”.
“Již léta Čína provádí agresivní kybernetické operace s cílem ukrást duševní vlastnictví a citlivé údaje organizací po celém světě,” uvedla ve svém prohlášení Jen Easterly, ředitelka Cybersecurity and Infrastructure Security Agency. “Dnes zveřejněné informace ukazují, že Čína nadále používá sofistikované metody k útokům na kritickou infrastrukturu naší země, a poskytují obráncům sítí důležité pokyny, jak tyto škodlivé aktivity rozpoznat a odrazit.
