Kineski hakeri upali u hrpu kućnih routera diljem SAD-a. Šef FBI-ja: 'To je tek početak, pripremaju veliki napad'
Hakerska skupina iskoristila je sigurnosne propuste na stotinama starih routera
Istraga američke vlade otkrila je da su se hakeri, koje sponzorira Kina, infiltrirali u zastarjele kućanske i uredske Wi-Fi routere u SAD-u, što smatraju pripremom za napade na električne mreže i sustave za opskrbu vodom. Ustanovljeno je da su zlonamjernim softverom hakirane na stotine starih routera, te da iza infiltracija stoji hakerska skupina poznata pod imenom “Volt Typhoon”.
FBI je u srijedu priopćio kako je uklonio zlonamjeran softver s routera neimenovanih Amerikanaca. Slično se dogodilo i u Ujedinjenom Kraljevstvu, gdje je Nacionalni centar za kibernetičku sigurnost ranije upozorio da se hakeri uz podršku kineske države pokušavaju infiltrirati u ključnu infrastrukturu, te da se “skrivaju u računalima” kako bi “izbjegli da ih se otkrije”.
Izdana su brojna upozorenja
Obavještajni savez Five Eyes – u kojem su Velika Britanija, SAD, Kanada, Novi Zeland i Australija – izdao je zajedničku izjavu u svibnju prošle godine tražeći od infrastrukturnih tvrtki da budu oprezne kada su u pitanju kineske prijetnje. Upozorenje je stiglo nakon što je Volt Typhoon hakirao američku vojnu ispostavu u Tihom oceanu.
Ken McCallum, direktor britanske vojne obavještajne službe MI5, rekao je u listopadu da je došlo do “naglog porasta” kineskih pokušaja krađe državnih tajni u Ujedinjenom Kraljevstvu, upozorivši zapadne šefove sigurnosti koji su se okupili na konferenciji da “svi moramo biti svjesni i odgovoriti, prije nego bude kasno.”
Kibernetički ekvivalent napadu na ključnu infrastrukturu
FBI je u srijedu objavio da je grupa Volt Typhoon upotrijebila svoj zlonamjerni softver kako bi pokušala prikriti činjenicu da je hakiranje izvršila kineska vlada. Dodali su da je “velika većina” napadnutih routera bila od proizvođača Cisco i Netgear, no riječ je bila o starijim modelima, koji nisu dobili najnovija sigurnosna ažuriranja. Za razliku od prethodnih napada, hakiranje je bilo usmjereno na routere u malim tvrtkama i kućnim uredima, a ne na vladine agencije ili pružatelje infrastrukture, piše The Telegraph.
Christopher Wray, direktor FBI-a, upozorio je Kongres u srijedu da kineska vlada sve češće napada civile. “Nisu usredotočeni samo na političke i vojne ciljeve. Možemo vidjeti s mjesta na kojem su se pozicionirali u civilnoj infrastrukturi, da ovako ‘niski udarci’ nisu samo za slučaj sukoba. Niski udarci protiv civila dio su kineskog plana. Želim da američki narod zna da si ne možemo priuštiti ignoriranje ove opasnosti”, rekao je na saslušanju pred odborom Zastupničkog doma za natjecanje s Kinom.
Mike Gallagher, predsjednik odbora, rekao je da su napadi “kibernetički ekvivalent postavljanju bombi na američke mostove, postrojenja za pročišćavanje vode i elektrane”. “Nema ekonomske koristi od ovih radnji, niti se kroz njih mogu prikupiti obavještajni podaci. Jedina svrha je biti spreman uništiti američku infrastrukturu, što će neizbježno rezultirati masovnim američkim žrtvama”, rekao je Gallagher.
Kina: ‘To su dezinformacije’
Analiza tvrtke za kibernetičku sigurnost Lumen otkrila je da je neprijateljski kineski “botnet” aktivan na routerima u SAD-u već dvije godine, a korisnik ga ne može otkrili jer ih ne sprječava u radu. Zlonamjerni softver funkcionira gotovo neprimjetno jednom kada zaraziti router, a pokušava se povezati s drugim računalima kako bi se proširio mrežom. Krajnji cilj hakera je dobiti pristup infrastrukturnim mrežama kako bi poremetili svakodnevni život američkih građana, tumače dužnosnici.
Američki stručnjaci za kibernetičku sigurnost ranije su otkrili zlonamjeran kineski softver u zračnoj, morskoj, energetskoj i prometnoj infrastrukturi, a jučer su ponovno upozorili da se javnost treba pripremiti na neočekivani napad. FBI je sugerirao proizvođačima da osiguraju da se sigurnosna ažuriranja automatski instaliraju na njihove routere, te da zahtijevaju ručno odobrenje za uklanjanje sigurnosnih postavki.
“Ministarstvo pravosuđa prekinulo je hakersku skupinu koju podržava Kina, koja je pokušala napasti američku kritičnu infrastrukturu koristeći botnet. SAD će nastaviti demontirati zlonamjerne kibernetičke operacije – uključujući one koje sponzoriraju strane vlade – koje podrivaju sigurnost američkog naroda”, rekao je Merrick Garland, američki državni odvjetnik. Iz Kine su ranije rekli da su američke optužbe na njihov račun “dezinformacije”.
Xi uvjeravao Bidena da se neće miješati u izbore
Saslušanje u Zastupničkom domu dolazi nakon velikog pritiska američkih i kineskih dužnosnika da ublaže napetosti u odnosima između dviju svjetskih supersila. Na sastanku u studenom, kineski predsjednik Xi Jinping uvjerio je američkog predsjednika Joea Bidena da se Kina neće miješati u američke izbore 2024. godine, doznao je CNN ovoga tjedna.
U isto je prošlog vikenda uvjeravao i kineski ministar vanjskih poslova Bidenovog savjetnika za nacionalnu sigurnost. Američki dužnosnici sada pozorno prate hoće li Xi održati riječ. Na pitanje što misli o tome, Wray je Zastupničkom domu odgovorio: Kina je obećala puno stvari tijekom godina, pa ću valjda povjerovati kad to vidim”.