האקרים סינים מואשמים בתקיפת תשתית רשת קריטית בארה"ב

[מודעה_1]

ארה"ב האשימה קבוצת האקרים סינים בתקיפה וחדירה לתשתית הרשת החשובה של וושינגטון, במטרה העיקרית של איסוף מודיעין.

הסוכנות לביטחון לאומי של ארה"ב (NSA) פרסמה ב-24 במאי דו"ח על מתקפות סייבר שבוצעו על ידי וולט טייפון, קבוצת האקרים סינית המתמקדת בעיקר בריגול ואיסוף מודיעין. הדו"ח קבע כי שותפיה הפרטיים של ה-NSA גילו כי המתקפות השפיעו על רשתות תשתית קריטיות ברחבי ארה"ב.

בעבר, חברת מיקרוסופט פרסמה אזהרה מפני מתקפות זדוניות סודיות המכוונות נגד תשתיות אמריקאיות שבוצעו על ידי חברת Volt Typhoon. מיקרוסופט מסרה כי קבוצת Volt Typhoon פעילה מאז אמצע 2021, ומשפיעה על תשתיות כמעט בכל מגזר חשוב בארה"ב, כולל תקשורת, תחבורה, ימיות ואפילו ארגונים ממשלתיים .

קבוצת ההאקרים גם פגעה ב"תשתית תקשורת קריטית בין ארה"ב לאסיה", באמצעות פגיעות ב-FortiGuard.

בין המטרות הייתה תשתית תקשורת בגואם, מרכז התגובה הצבאי של ארה"ב במקרה של עימות במצר טייוואן. סוכנויות המודיעין האמריקאיות שמעו לראשונה על מתקפת הסייבר בפברואר, בערך באותו הזמן שבו כדור פורח סיני הופל מעל המרחב האווירי של ארה"ב.

לוגו של מיקרוסופט מוצג על מסך המחשב הנייד, 23 במרץ. צילום: AFP — לוגו של מיקרוסופט מוצג על מסך המחשב הנייד, 23 במרץ. צילום: *AFP*

נראה כי המתקפה נמשכת. לדברי מיקרוסופט, ההאקרים אינם מבקשים לשבש את רשתות התשתית של ארה"ב, אלא "מתכוונים לבצע ריגול ולשמור על גישה בלתי מזוהה למשך זמן רב ככל האפשר".

מיקרוסופט קראה ללקוחות שנפגעו "לסגור או לשנות את פרטי ההתחברות עבור כל חשבון שנפגע". ה-NSA גם פירט כיצד פעלה המתקפה וכיצד על צוותי אבטחת סייבר להגיב.

סין לא הגיבה לטענות שהעלו מיקרוסופט וסוכנות הידיעות NSA.

לאחרונה, סין וארה"ב האשימו זו את זו בביצוע מתקפות סייבר זו נגד זו.

מוקדם יותר החודש, בייג'ינג האשימה את סוכנות הביון המרכזית של ארה"ב (CIA) בניצול עליונותה הטכנולוגית כדי לנהל "אימפריית פריצות" בשורה של מדינות, כולל סין. בעבר, ארה"ב גם האשימה את סין בריגול תעשייתי נרחב נגד חברות אמריקאיות.

דוק טרונג (לפי CNBC )

[מודעה_2]
קישור למקור