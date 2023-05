Peking 25. mája (TASR) - Čína vo štvrtok obvinila Spojené štáty a ich spojencov z vedenia dezinformačnej kampane. Táto reakcia Pekingu sa objavila po tom, ako Washington, jeho západní partneri a spoločnosť Microsoft vo svojich vyhláseniach uviedli, že štátom sponzorovaní čínski hackeri prenikli do sietí kritickej infraštruktúry USA. TASR o tom informuje podľa agentúry AFP.



Hovorkyňa ministerstva zahraničných vecí Mao Ning však na brífingu v Pekingu vyhlásila, že "ide o mimoriadne neprofesionálnu správu s chýbajúcim dôkazovým reťazcom."



Dodala, že dané obvinenia sú "kolektívnou dezinformačnou kampaňou krajín koalície Five Eyes" (FVEY - v preklade: päť očí) - združujúcej spravodajské služby Spojených štátov, Kanady, Spojeného kráľovstva, Austrálie a Nového Zélandu.



Orgány pre kybernetickú bezpečnosť aliancie FVEY pred tým v spoločnom odporúčaní varovali pred "súborom aktivít" spojených so "štátom sponzorovaným kybernetickým aktérom z Čínskej ľudovej republiky, známym aj ako Volt Typhoon".



"Táto aktivita ovplyvňuje siete v sektoroch kritickej infraštruktúry Spojených štátov" a subjekt vykonávajúci útok "by mohol použiť rovnaké techniky... na celom svete," upozornila FVEY.



Americká spoločnosť Microsoft vo vlastnom vyhlásení vysvetlila, že Volt Typhoon je aktívny od polovice roka 2021 a jeho "správanie naznačuje, že ... má v úmysle vykonávať špionáž a udržať si prístup (k infraštruktúre) nepozorovane čo najdlhšie.



Kampaň je zameraná na "sektory komunikácií, priemyslu, verejných služieb, dopravy, stavebníctva, námorníctva, štátnej správy, informačných technológií a vzdelávania" a zamerala sa aj na kritickú infraštruktúru na ostrove Guam, kde sa nachádza významná americká vojenská základňa v Tichom oceáne.



Kampaň vedená aktérom Volt Typhoon predstavuje riziko "narušenia kritickej komunikačnej infraštruktúry medzi Spojenými štátmi a ázijským regiónom v prípade budúcich kríz," upozornil Microsoft.



Podľa západných bezpečnostných agentúr sa pri týchto útokoch používa takzvaná taktika Living off the land (LotL): útočník pri nej využíva funkcie a nástroje systému, na ktorý sa zameriava, aby sa dostal dovnútra bez zanechania akýchkoľvek stôp.



Útočník môže na vstup do systému použiť aj legitímne administrátorské nástroje a vložiť doň škodlivé skripty alebo kód. Tento typ prieniku je oveľa účinnejší ako prieniky pomocou škodlivého softvéru, ktoré sú odhaliteľné ľahšie .



Podľa Microsoftu sa Volt Typhoon pokúša preniknúť do bežnej sieťovej činnosti tým, že presmeruje prevádzku cez infikované sieťové zariadenia v malých podnikoch a na diaľku, vrátane smerovačov, firewallov a virtuálnych súkromných sietí (VPN). "Používajú vlastné verzie nástrojov s otvoreným zdrojovým kódom," uviedla spoločnosť Microsoft.



Čína a Rusko sa už dlho zameriavajú na kritickú infraštruktúru, ale Volt Typhoon umožnil lepšie pochopiť modus operandi čínskych hackerov, objasnil John Hultquist, analytik americkej spoločnosti Mandiant zaoberajúcej sa kybernetickou bezpečnosťou.



"Čínski aktéri kybernetických hrozieb sú medzi svojimi kolegami jedineční v tom, že sa pravidelne neuchyľujú k deštruktívnym a deštrukčným kybernetickým útokom," vysvetľuje.



Hultquist si tiež myslí, že odhalenie aktivít Volt Typhoon západnými krajinami "je vzácnou príležitosťou na vyšetrenie a prípravu na túto hrozbu".