Κινέζοι χάκερ φέρεται να έχουν εισβάλει σε πολλούς παρόχους υπηρεσιών Διαδικτύου (ISP) στις Ηνωμένες Πολιτείες και χρησιμοποιούν τη θέση τους για να κλέψουν ευαίσθητες πληροφορίες και να θέσουν τις βάσεις για μελλοντικές επιθέσεις.
Μια έρευνα από την Wall Street Journalτο οποίο ανέφερε «άτομα που είναι εξοικειωμένα με το θέμα», δεν κατονόμασε τους παραβιασμένους ISP, αλλά ανέφερε ότι υπήρξε μια «χούφτα» θυμάτων και ότι η ομάδα πίσω από τις εισβολές ονομάστηκε Salt Typhoon.
Δεδομένου του ονόματος, το Salt Typhoon συνδέθηκε γρήγορα με άλλες ομάδες που χρηματοδοτούνται από την Κίνα, τις οποίες η Microsoft ονόμασε όλες «typhoon» – Flax Typhoon, Volt Typhoon και Brass Typhoon.
Εξουδετερώνει την απάντηση των ΗΠΑ
Ενώ αυτές οι ομάδες επικεντρώνονται σε διαφορετικά πράγματα και στοχεύουν διαφορετικά θύματα, ο στόχος φαίνεται να είναι ο ίδιος – να κλέψουν ευαίσθητες πληροφορίες και να διαταράξουν τους οργανισμούς υποδομής ζωτικής σημασίας στις ΗΠΑ. Αυτές οι ομάδες φέρονται να εργάζονται σε συντονισμό για να βοηθήσουν την κινεζική κυβέρνηση στην επίτευξη των γεωπολιτικών στόχων της, συμπεριλαμβανομένης μιας πιθανής εισβολής στην Ταϊβάν.
Την ίδια στιγμή, ο Εκτελεστικός Βοηθός Διευθυντής Κυβερνοασφάλειας της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ, Τζεφ Γκριν, είπε Το Μητρώο ότι το πρακτορείο γνωρίζει τις αναφορές για παραβιασμένους παρόχους υπηρεσιών Διαδικτύου και βασικά είπε ότι είναι κανονικά, καθώς η Κίνα είναι γνωστή για το ότι κάνει τέτοιου είδους ακροβατικά:
«Η CISA και οι εταίροι μας συνεχίζουν να δίνουν έμφαση στον κίνδυνο που ενέχουν οι κρατικοί φορείς του κυβερνοχώρου της ΛΔΚ, οι οποίοι έχουν θέσει σε κίνδυνο τα περιβάλλοντα πληροφορικής σε πολλούς τομείς και οργανισμούς ζωτικής σημασίας υποδομής», ανέφερε σε δήλωση.
«Ενθαρρύνουμε όλους τους οργανισμούς να αναθεωρήσουν τις πιο πρόσφατες συμβουλές και οδηγίες μας, να συμπεριλάβουν την κοινή μας Συμβουλευτική Κυβερνοασφάλειας για τον εντοπισμό και τον μετριασμό των τεχνικών διαβίωσης στην ξηρά και να αναλάβουν δράση, ανάλογα με την περίπτωση».
Μέσω Το Μητρώο
VIA: TechRadar.com/