Egy Peking támogatását is élvező kínai hekkercsoport, a Volt Typhoon betört az Egyesült Államok kritikus infrastruktúrájába: a Microsoft szerint a FortiGuard nevű népszerű kiberbiztonsági platformban lévő sebezhetőségek kihasználásával tudtak beszivárogni különböző vállalatokhoz és intézményekhez.

Dangerous,Hooded,Hacker,Breaks,Into,Government,Data,Servers,And,Infects
Fotó: Shutterstock

A redmondiak közölték: a csoport 2021 közepe óta tevékenykedik, hosszú távú céljuk, hogy olyan képességekre tegyenek szert, amelyek jövőbeli válságok során megzavarhatják az Egyesült Államok és az indo-csendes-óceáni régió közötti kritikus kommunikációs infrastruktúrát. A vállalat azt is elárulta, hogy a Volt Typhoon akciói eddig a hírszerzésre és a kémkedésre összpontosítottak és nem az azonnali károkozásra – írja a Financial Times.

A cég szerint a kínai hekkerek a kommunikációs, gyártási, közüzemi, szállítási, építőipari, tengeri, kormányzati, informatikai és az oktatási ágazatot vették célba, az érintetteket pedig értesítették, hogy tegyék meg szükséges lépéseket. Rob Joyce, az amerikai Nemzetbiztonsági Ügynökség (NSA) kiberbiztonsági igazgatója közölte: a csoportot a kínai állam támogatja, nem hagynak nyomot maguk után, és beépített hálózati eszközöket használnak a védelem kijátszására.

John Hultquist, a Mandiant – a Google kiberbiztonsági részlege – vezető elemzője szerint a kínai hekkerek egyedülállóak társaik között, mivel többnyire nem látványos, destruktív, nagy hírveréssel járó akciókat hajtanak végre, hanem szép csendben beépülnek rendszerekbe, ahol akár évekig észrevétlenül kémkednek. Ezzel szemben például az észak-koreaiak kifejezetten pénzt igyekeznek szerezni, tevékenységük pedig rendszeresen nagy hírverést kap.

Persze a kínai hekkereknél is előfordulnak zsarolóvírusos támadások és kisebb szabotázsok is, de általában nem ez a jellemző.

Az orosz–ukrán háború kirobbanása után az orosz hekkertámadások is megsokszorozódtak, azonban a kínaiak szaktudásától és az általuk használt kifinomult módszerektől sokkal jobban tart az amerikai vezetés. A Mandiant márciusban már figyelemeztetett, hogy Peking által támogatott hekkerek az elmúlt években több ezer rendszerbe törtek be az Egyesült Államokban. Kína következetesen tagadja a vádakat, szerinte épp a vádlói élnek ezekkel az eszközökkel.

A hekkerek átvehetik az autók irányítását

A villanyautók egyre népszerűbbek, de a hatalmas számítási teljesítmény és a számos online kapcsolat kombinációja miatt egyes szakértők szerint az elektromos járművek a hekkerek célpontjai lehetnek. Ehhez hozzá kell tenni: eddig még nem indult kibertámadás az e-autók ellen.