Chiny stoją za kolejnym cyberatakiem na USA. To już trzeci w ciągu kilku miesięcy

Według amerykańskiej firmy Mandiat/FireEye, zajmującej się cyberbezpieczeństwem, za ostatnią serią włamań do systemów agencji rządowych USA stoją Chiny. Wykorzystano luki, które pozwoliły na zdalny dostęp do systemów.

We wtorek firma Pulse Secure opublikowała informację dla potencjalnie poszkodowanych podmiotów wraz z instrukcją jak sprawdzić, czy mogły zostać rzeczywiście dotknięte atakiem. Firma informuje także, że aktualizacja oprogramowania pojawi się dopiero w maju. To oznacza, że do tego czasu wszystkie urządzenia pozostają zagrożone.

"Jesteśmy świadomi, że 24 agencje rządowe wykorzystują urządzenia Pulse Connect Secure, ale jest zbyt wcześnie, aby jednoznacznie określić, w ilu z nich faktycznie wykorzystano lukę" - powiedział w środę Scott McConnell, rzecznik agencji DHS ds. cyberbezpieczeństwa i infrastruktury.

To już trzecia poważna operacja cyberszpiegowska wymierzona w USA w ciągu ostatnich miesięcy. Przynajmniej biorąc pod uwagę te ujawnione. W styczniu 2021 roku Stany oskarżyły Rosję o przeprowadzenie cyberataku na dziewięć agencji rządowych za pośrednictwem oprogramowania firmy SolarWinds. Nawet Kaspersky przyznawał, że wiele śladów wskazuje na rosyjski wywiad.

Z kolei w Marcu zrobiło się głośno o ataku z wykorzystaniem luk w Microsoft Exchange. Podobnie jak w przypadku firmy Pulse Secure, tropy prowadzą do Chin. Microsoft obwinił chińskich hakerów o włamanie się do ponad 30 tysięcy organizacji na całym świecie. Te wszystkie trzy przypadki łączy jeden wspólny mianownik.

Za każdym razem cyberprzestępcy włamywali się niepostrzeżenie do oprogramowania, z którego korzystało wiele amerykańskich agencji. Następnie tworzyli backdoory. Z ich wykorzystaniem mogli miesiącami szpiegować wszystko, co dzieje się w sieci komputerowej danej agencji. Oczywiście aż do momentu wykrycia.