Kina ser ut til å ha engasjert seg i digital spionasje mot amerikanske interesser i Stillehavsregionen. Selskap Microsoft og National Security Agency oppdaget, at den kinesiske hackergruppen Volt Typhoon, som ser ut til å være statsstøttet, installerte overvåkingsskadevare på «kritiske» systemer på øya Guam og andre steder i USA. Disse hackerne har vært aktive siden midten av 2021 og har angivelig klart å kompromittere offentlige organisasjoner, så vel som representanter for kommunikasjon, produksjon, utdanning og andre sektorer.
Ifølge etterforskerne prøver Volt Typhoon å operere med maksimalt snikingsnivå. Hackere bruker LotL-angrep (living off the land), som er avhengige av ressurser som allerede er tilgjengelige i operativsystemet, samt direkte handlinger. De bruker kommandolinjen for å skaffe legitimasjon og andre data, arkivere informasjonen og bruke den til å ligge på målsystemer.
Kriminelle prøvde å skjule aktivitetene deres ved å sende datatrafikk gjennom små- og hjemmekontornettverksutstyr de kontrollerte, for eksempel rutere. Spesialverktøy hjalp dem med å sette opp en kontrollkanal gjennom en proxy-server som holder informasjonen privat.
Skadevaren ble ikke brukt direkte til angrep, men tilnærmingen kunne brukes til å skade infrastruktur. Microsoft og NSA gir ut informasjon som kan hjelpe potensielle ofre med å identifisere og håndtere virkningene av Volt Typhoon, men de advarer om at beskyttelse mot inntrenging kan være "utfordrende" siden det krever enten å stenge eller endre berørte kontoer.
Amerikanske tjenestemenn i samtale med The New York Times hackingangrep på systemer lokalisert på øya Guam antas å være en del av et bredere kinesisk etterretningsinnhentingssystem. Til det kan legges spionballen som fløy over amerikanske atomanlegg i begynnelsen av dette året. Men bekymringen er at Guam er hjemmet til Andersen Air Force Base og sannsynligvis vil bli brukt til ethvert amerikansk svar på en kinesisk invasjon av Taiwan. Det er også et sentralt knutepunkt for skip i Stillehavet.
Biden-administrasjonen har trappet opp innsatsen for å beskyttelse kritisk infrastruktur, inkludert planer for generelle sikkerhetskrav. De siste årene har USA blitt offer for en rekke angrep på vitale systemer. Oppdagelsen av Volt Typhoon understreker viktigheten av å styrke forsvaret – slik skadevare kan hindre det amerikanske militæret på et avgjørende tidspunkt.
Les også:
Legg igjen en kommentar