SUA acuză China că s-ar afla în spatele unui atac cibernetic masiv, China spune că este o ''dezinformare''

Un raport comun realizat de Statele Unite ale Americii și de câțiva dintre aliații occidentali cum sunt: Canada, Marea Britanie, Australia și Noua Zeelandă  scoate la iveală o informație care duce spre un atac cibernetic masiv sponzorizat de China, un atac la originea căruia se află ''un actor cibernetic cunoscut sub numele de Volt Typhoon'', după cum scrie AFP. Una dintre ținte ar fi ''infrastructura critică''. Alianța "Five Eyes" este o rețea de informații pentru care colaborează cei cinci, de unde și numele, reamintim Statele Unite ale Americii, Canada, Australia, Noua Zeelandă, Marea Britanie, țări despre care știm că au destule puncte de vedere diferite cu China. Această alianță afirmă că hackerii s-au infiltrat în liniște în "infrastructura critică americană".

Agențiile de securitate occidentale citate de AFP vorbesc despre așa-numita strategie “Living off the Land” (LoTL) care ar fi utilizată, ceea ce înseamnă că agresorul exploatează instrumentele și caracteristicile deja prezente în sistemele vizate în loc să utilizeze instrumente sau coduri de tip malware personalizat. Potrivit experților în securitate cibernetică, acest tip de intruziune este mult mai eficient, deoarece este mai puțin detectabil. 

Grupul american Microsoft vine cu câteva completări și spune că una dintre ținte ar putea fi insula Guam unde se află o bază militară importantă a Statelor Unite ale Americii în Oceanul Pacific. Volt Typhoon a fost activat încă de la mijlocul anului 2021, mai spune Microsoft. Potrivit companiei americane, Volt Typhoon încearcă să se îmbine cu activitatea normală a rețelei, dirijând traficul prin echipamente de rețea infectate către întreprinderile mici, inclusiv routere, firewall-uri și rețele private virtuale (VPN). "Au fost, de asemenea, observate folosind versiuni personalizate ale instrumentelor open-source”, completează Microsoft.

Aceste atacuri vizează "comunicații, industrie, transport, sectorul marin, guvern și tehnologia informației". Potrivit unui comunicat de presă semnat de Microsoft, "comportamentul observat sugerează că actorul amenințător intenționează să spioneze și să păstreze accesul (la infrastructura) fără a fi detectat cât mai mult timp". Microsoft are și o posibilă explicație pentru acțiunile Chinei de atac cibernetic. Probabil, campania are ca scop să "perturbe infrastructura de comunicații critice între SUA și regiunea asiatică în viitoarele crize", avertizează Microsoft.

Jen Easterly, directoarea Agenția americane pentru securitatea cibernetică și securitatea infrastructurii, a avertizat în legătură cu pericolul Volt Typhoon. Potrivit Jen Easterly "China operează de ani buni în întreaga lume pentru a fura proprietatea intelectuală și date sensibile de la organizațiile de infrastructură critică". 

Reacția Chinei este cât se poate de fermă. Nimic nu este adevărat, spune Beijingul. Statele Unire și aliații sunt acuzați de "dezinformare". "Acesta este un raport care prezintă lacune, extrem de neprofesionist", a declarat Mao Ning, purtătoarea de cuvânt a Ministerului Chinez al Afacerilor Externe, în cadrul unei conferințe de presă, citată de AFP. "Este clar că aceasta este o campanie de dezinformare colectivă a țărilor din coaliția "Five Eyes", lansată de Statele Unite în scopuri geopolitice", a continuat Mao Ning. "După cum știm cu toții, Alianța "Five Eyes" este cea mai mare organizație de informații din lume, iar Agenția de Securitate Națională (NSA) este cea mai mare organizație de hackeri din lume", a spus Mao Ning. "Faptul că se asociază pentru publicarea unui astfel de raport de dezinformare este în sine ironic", completează purtătoarea de cuvânt a Ministerului Afacerilor Externe din China.

Reamintim că NSA, adică Agenția de Securitate Națională din Statele Unite ale Americii, a ajuns în atenția lumii întregi după ce Edward Snowden a dezvăluit existența unui sistem american de supraveghere globală a comunicațiilor și în special a internetului.

China și Rusia au vizat de mult timp infrastructura critică, dar Volt Typhoon a oferit o mai bună înțelegere a "modus operandi" a pirateriei chineze, spune John Hultquist, analist la firma americană de securitate cibernetică Mandiant, citat de AFP. "Actorii chinezi de amenințare cibernetică sunt unici printre colegii lor, prin faptul că nu recurg în mod regulat la atacuri cibernetice distructive și perturbatoare”, mai spune spune John Hultquist. Potrivit acestuia, dezvăluirea de către țările occidentale a acțiunilor Volt Typhoon reprezintă "o oportunitate rară de a investiga și de a se pregăti pentru această amenințare".