Chiny stoją za kolejnym cyberatakiem na USA. To już trzeci w ciągu kilku miesięcy
Według amerykańskiej firmy Mandiat/FireEye, zajmującej się cyberbezpieczeństwem, za ostatnią serią włamań do systemów agencji rządowych USA stoją Chiny. Wykorzystano luki, które pozwoliły na zdalny dostęp do systemów.
22.04.2021 18:09
We wtorek firma Pulse Secure opublikowała informację dla potencjalnie poszkodowanych podmiotów wraz z instrukcją jak sprawdzić, czy mogły zostać rzeczywiście dotknięte atakiem. Firma informuje także, że aktualizacja oprogramowania pojawi się dopiero w maju. To oznacza, że do tego czasu wszystkie urządzenia pozostają zagrożone.
"Jesteśmy świadomi, że 24 agencje rządowe wykorzystują urządzenia Pulse Connect Secure, ale jest zbyt wcześnie, aby jednoznacznie określić, w ilu z nich faktycznie wykorzystano lukę" - powiedział w środę Scott McConnell, rzecznik agencji DHS ds. cyberbezpieczeństwa i infrastruktury.
To już trzecia poważna operacja cyberszpiegowska wymierzona w USA w ciągu ostatnich miesięcy. Przynajmniej biorąc pod uwagę te ujawnione. W styczniu 2021 roku Stany oskarżyły Rosję o przeprowadzenie cyberataku na dziewięć agencji rządowych za pośrednictwem oprogramowania firmy SolarWinds. Nawet Kaspersky przyznawał, że wiele śladów wskazuje na rosyjski wywiad.
Z kolei w Marcu zrobiło się głośno o ataku z wykorzystaniem luk w Microsoft Exchange. Podobnie jak w przypadku firmy Pulse Secure, tropy prowadzą do Chin. Microsoft obwinił chińskich hakerów o włamanie się do ponad 30 tysięcy organizacji na całym świecie. Te wszystkie trzy przypadki łączy jeden wspólny mianownik.
Za każdym razem cyberprzestępcy włamywali się niepostrzeżenie do oprogramowania, z którego korzystało wiele amerykańskich agencji. Następnie tworzyli backdoory. Z ich wykorzystaniem mogli miesiącami szpiegować wszystko, co dzieje się w sieci komputerowej danej agencji. Oczywiście aż do momentu wykrycia.