China a trimis hackerii în prima linie a războiului cu Taiwanul. Rețeaua chineză de hacking Volt Typhoon a fost dezactivată de un grup de specialiști.
Grupul de hacking aflat în centrul activității recente, Volt Typhoon, i-a alarmat în mod special pe oficialii serviciilor de informații, care spun că este parte a unui efort mai amplu de a compromite infrastructura critică occidentală, inclusiv porturile navale, furnizorii de servicii de internet și utilitățile.
China a trimis hackerii în prima linie a războiului cu Taiwanul. Cum i-a neutralizat SUA
Campania Volt Typhoon a fost detectată în mai 2023, iar de atunci hackerii și-au extins sfera operațiunilor și și-au schimbat unele dintre tehnici, potrivit a trei persoane familiarizate cu problema.
Specificul atacurilor cibernetice a dus la o serie de întâlniri între Casa Albă și reprezentanți ai industriei tehnologice private, inclusiv mai multe companii de telecomunicații și cloud commuting, la care Guvernul SUA a cerut asistență pentru urmărirea activității.
Citește și: China, gata de invazia Taiwanului. Războiul psihologic a început cu „invazia baloanelor” ca în SUA
Astfel de atacuri ar fi permis Chinei să perturbe de la distanță facilități importante din regiunea Indo-Pacific care, într-o anumită formă, sprijină sau deservesc operațiuni militare ale SUA, au spus experții în securitate națională.
Oficialii americani sunt îngrijorați de faptul că hackerii lucrau pentru a perturba răspunsul SUA în cazul unei invazii chineze a Taiwanului, știut fiind că atacurile cibernetice preced războiul, cum s-a întâmplat și în Ucraina.
Citește și: Distrugătorul USS John Finn traversează Strâmtoarea Taiwan. China acuză o „subminare a păcii”
Volt Typhoon a funcționat prin preluarea controlului asupra unor segmente de dispozitive digitale vulnerabile din întreaga lume - cum ar fi routere, modemuri și chiar camere de securitate conectate la internet - pentru a disimula atacurile ulterioare, în aval, către ținte mai sensibile, au declarat cercetătorii de securitate, potrivit straitstimes.com.
Această constelație de sisteme controlate de la distanță, cunoscută sub numele de botnet, reprezintă o preocupare primordială pentru oficialii de securitate, deoarece limitează vizibilitatea apărătorilor cibernetici care monitorizează amprentele străine în rețelele lor de calculatoare.
Utilizarea așa-numitelor rețele bot de către hackeri guvernamentali sau organizații inamice pentru a-și spăla operațiunile cibernetice nu este nouă.
Abordarea este adesea folosită atunci când un atacator dorește să vizeze rapid numeroase victime simultan sau încearcă să ascundă originile atacurilor.
În final, specialiștii americani au reușit să dezactiveze rețeaua, după luni de urmărire a modului de operare.