Rapport zegt dat de Amerikaanse marine is getroffen door een Chinese hackcampagne

(Bloomberg) – Een vermeende campagne van door de Chinese staat gesponsorde hackers op doelen in de Verenigde Staten en Guam heeft geleid tot bezorgdheid dat Peking voorbereidingen treft om de communicatie in de Stille Oceaan te verstoren in het geval van een conflict.

Meest gelezen van Bloomberg

De hackcampagne werd woensdag voor het eerst door Microsoft geïdentificeerd en snel bevestigd door autoriteiten in de VS, het VK en andere geallieerde landen. Microsoft zei dat de hackgroep, die het Volt Typhoon noemde, inbreuk maakte op overheids-, telecommunicatie-, productie- en informatietechnologieorganisaties in de Verenigde Staten en Guam, een belangrijke militaire buitenpost in de westelijke Stille Oceaan.

Hoewel de identiteit van de meeste slachtoffers van de hacking onbekend blijft, vertelde de Amerikaanse minister van marine Carlos del Toro donderdag aan CNBC dat de marine is getroffen door de hacks. De omvang van de inbreuk was niet meteen bekend. Een woordvoerder van de Amerikaanse marine weigerde “de toestand van onze netwerken te bespreken”.

Ondertussen vertelde Rob Joyce, de directeur van cybersecurity bij de National Security Agency, donderdag aan CNN dat Chinese hackers nog steeds toegang hadden tot de gevoelige Amerikaanse netwerken waarop ze zich richtten. Joyce zei dat de inbraken opvielen door hun brutale “omvang en schaal”.

Een vertegenwoordiger van de NSA weigerde commentaar te geven en verwees in plaats daarvan naar een verklaring van de NSA en andere Amerikaanse agentschappen over de Chinese hackgroep.

Microsoft zei dat het “gemiddeld vertrouwen” had in de inbreuken, ter voorbereiding op het ongedaan maken van de communicatie in het geval van een toekomstige crisis. De onthulling van het bedrijf kwam te midden van groeiende bezorgdheid dat China militaire actie zou kunnen ondernemen om zijn claim op het zelfbestuurde eiland Taiwan af te dwingen.

John Darby, de operationeel directeur van de NSA tot aan zijn pensionering na 39 jaar bij de spionagedienst in augustus, zei dat de operatie overeenkwam met een bekende methode om netwerken te hacken door ze aan de randen te benaderen in plaats van aan wat hij “de roos” noemde. ” jarenlang onopgemerkt blijven.

Verhaal gaat verder

“Het interessante is dat ze via thuisrouters helemaal in de infrastructuur van de Amerikaanse marine zijn binnengedrongen”, zegt Darby, die niet bekend is met de details van dit specifieke geval.

“Het enge is dat ze vervolgens ontwrichtende of destructieve aanvallen kunnen lanceren wanneer dingen de propeller raken”, zei hij. “Als ze zich in deze netwerken bevinden, kunnen ze grote schade aanrichten. Je moet de kwetsbaarheden identificeren en communiceren waardoor ze toegang hebben gekregen tot deze netwerken en deze elimineren.”

Ook de NSA deelde samen met inlichtingendiensten uit het Verenigd Koninkrijk, Australië, Nieuw-Zeeland en Canada meer details over de hackers. Deze landen maken allemaal deel uit van een grote inlichtingenalliantie, waaronder het delen van cyberbeveiligingsinformatie, bekend als de Five Eyes.

China ontkende de hackbeschuldigingen.

“We hebben kennis genomen van dit uiterst onprofessionele rapport – een lappendeken van onderbroken bewijsmateriaal”, zei Mao Ning, woordvoerder van het Chinese ministerie van Buitenlandse Zaken. Het is duidelijk dat dit een massale desinformatiecampagne was die door de Verenigde Staten via de Five Eyes werd gelanceerd om hun geopolitieke agenda te dienen. Het is algemeen bekend dat The Five Eyes de grootste inlichtingenorganisatie ter wereld is en dat de NSA de grootste hackgroep ter wereld is.

De Verenigde Staten hebben Chinese hackers eerder beschuldigd van spionage en diefstal van intellectueel eigendom, waaronder het datalek van het Office of Personnel Management in 2015 en de Equifax-hack in 2017. In 2014 ontdekte een senaatspanel dat hackers van de Chinese overheid toegang hadden tot de gegevens. Van militaire aannemers, waaronder luchtvaartmaatschappijen en technologiebedrijven.

Het is niet duidelijk waarom Microsoft, de Verenigde Staten en zijn bondgenoten deze week besloten de hackgroep onder de aandacht te brengen. Een reden kan zijn dat particuliere bedrijven een voorsprong kregen bij het verdedigen van deze groep tegen Chinese hackers lang voordat er een mogelijk conflict met China over Taiwan zou ontstaan, zegt John Hultquist, een senior analist bij Mandiant Intelligence, een dochteronderneming van Google.

De verantwoordelijkheid voor het beschermen van kritieke infrastructuur tegen gevaarlijke, verstorende cyberaanvallen ligt bij de particuliere sector. “Ze moeten deze netwerken verdedigen”, zei Hultquist. Daarom is het zo belangrijk dat deze intelligentie in hun handen komt. Als dat niet het geval is, is het praktisch nutteloos.”

Details over de vermeende aanvallen bieden zeldzame inzichten in mogelijke sabotagepogingen door Chinese hackers, die beter bekend staan ​​om hun diefstal van intellectueel eigendom en spionagecapaciteiten. Daarentegen zijn Russische aanvallen op kritieke infrastructuur, waaronder hacks op het elektriciteitsnet van Oekraïne, goed gedocumenteerd door cyberbeveiligingsexperts.

“De organisatie bestaat al heel lang”, zegt Dakota Carey, een consultant bij Krebs Stamos Group, die de hackgroep beschrijft. “Toen ze over een grens liepen om iets van militaire operationele waarde te krijgen, toen veranderde het.”

— met de hulp van Margie Murphy.

(Updates met overal aanvullende informatie. Een eerdere versie van dit verhaal corrigeerde een spelfout.)

Meest gelezen van Bloomberg Businessweek

© 2023 Bloomberg LP