FBI cyberbezpieczeństwo Chiny CISA hakerzy sieci hakerskie router SOHO IoT zagrożenia cybernetyczne NCSC NSA

Współpraca międzynarodowych agencji w walce z chińskimi sieciami hakerskimi

Amerykańskie i międzynarodowe agencje rządowe wydały wspólne ostrzeżenie dotyczące zmiany taktyki chińskich hakerów. Zamiast korzystać z indywidualnie pozyskiwanej infrastruktury, atakujący zaczęli budować rozległe, ukryte sieci z kompromitowanych urządzeń powszechnego użytku. Takie rozwiązanie pozwala im na prowadzenie ataków w sposób tańszy, mniej ryzykowny i trudniejszy do wykrycia.

Jak działają ukryte sieci hakerskie?

Według ostrzeżenia, chińskie grupy hakerskie tworzą i utrzymują wielkoskalowe sieci, które składają się głównie z:

  • Routerów SOHO (Small Office Home Office),
  • Urządzeń IoT (Internet of Things),
  • Inteligentnych urządzeń domowych.

Te sieci służą do maskowania pochodzenia ataków, umożliwiając hakerom przeprowadzanie działań takich jak:

  • Reconnaissance (rozpoznanie),
  • Dostarczanie złośliwego oprogramowania,
  • Kradzież danych.

Przykłady aktywności chińskich hakerów

Eksperci wymieniają konkretne przypadki wykorzystania ukrytych sieci:

  • Grupa Volt Typhoon – przeprowadzała działania rozpoznawcze wobec krytycznej infrastruktury USA, przygotowując grunt pod potencjalne ataki.
  • Grupa Flax Typhoon – prowadziła cyberwywiad przeciwko celom strategicznym.
  • Botnet Raptor Train – zainfekował ponad 200 tysięcy urządzeń na całym świecie.

Zaangażowane agencje i ich rola

W ostrzeżeniu uczestniczyły następujące instytucje:

  • Amerykańskie: NSA, FBI, CISA,
  • Brytyjskie: NCSC,
  • Australijskie, kanadyjskie, niemieckie, holenderskie, nowozelandzkie, japońskie, hiszpańskie i szwedzkie agencje cyberbezpieczeństwa.

Słowa ekspertów o rosnącej groźbie

„Wiemy, że chińskie agencje wywiadowcze i wojskowe osiągnęły niezwykle wysoki poziom zaawansowania w operacjach cybernetycznych.”

Richard Horne, dyrektor NCSC

Jak się bronić przed ukrytymi sieciami?

Ostrzeżenie podkreśla, że obrona przed takimi zagrożeniami nie jest prosta, ale możliwa. Największe organizacje powinny:

  • Aktywnie monitorować i mapować ukryte sieci,
  • Wykorzystywać raporty zagrożeń do tworzenia list blokowanych adresów,
  • Wdrażać najlepsze praktyki cyberbezpieczeństwa.

Nick Andersen, p.o. dyrektora CISA, podkreślił znaczenie współpracy międzynarodowej: „Współpracując z partnerami z USA i innych krajów, CISA identyfikuje i ostrzega organizacje przed zagrożeniami ze strony chińskich aktorów sponsorowanych przez państwo.”

Rosnące zagrożenie cybernetyczne ze strony Chin

Ostrzeżenie jest kolejnym sygnałem rosnącego zagrożenia cybernetycznego ze strony Chin. Według ekspertów, chińskie grupy hakerskie coraz częściej wykorzystują rozproszone sieci urządzeń do przeprowadzania ataków, co utrudnia ich wykrycie i przypisanie odpowiedzialności.

W obliczu takich zagrożeń, organizacje muszą podjąć odpowiednie kroki, aby zabezpieczyć swoją infrastrukturę i dane przed rosnącą falą cyberataków.

Źródło: CyberScoop
SpaceX szykuje największe IPO w historii – Musk zyska niekwestionowaną władzę nad imperium
← Poprzedni

SpaceX szykuje największe IPO w historii – Musk zyska niekwestionowaną...

 Nowy CEO Sanofi – czy priorytety badawcze firmy ulegną zmianie?
Następny →

Nowy CEO Sanofi – czy priorytety badawcze firmy ulegną zmianie?