Kinezi navodno ciljaju američka infrastrukturna postrojenja u najnovijem talasu sajber napada

Nakon nedavnog sumnjivog sajber napada na postrojenje za preradu vode u SAD, za koje zvaničnici ove države smatraju da je stigao iz Irana, na tapetu je još jedan ciklus napada na američka infrastrukturna postrojenja, ovog puta i na energetska. Sada, međutim, Kinezi navodno ciljaju ključne infrastrukture, i to preko grupa povezanih sa vojskom ove azijske države, tvrde vlasti SAD.

Zvaničnici američke administracije tvrde da kineska vojska cilja niz vodovodnih i energetskih objekata širom zemlje i da su transportni sistemi među očiglednim metama. Kako piše Washington Post, grupe koje izvode napade to čine kako bi razvile širi plan napada koji bi primenile u slučaju izbijanja rata između ove dve svetske sile.

Onemogućavanje ključne infrastrukture nakon izbijanja neprijateljstava usporilo bi logistiku, stvorilo potencijalnu histeriju u naseljenim područjima i konačno destabilizovalo naciju.

Sajber napade navodno izvode grupe povezane s Narodnom oslobodilačkom vojskom Kine, a hakeri su se infiltrirali u dvadeset do trideset lokacija širom zemlje, tvrde neimenovani zvaničnici SAD u izjavi za pomenuti portal.

Shutterstock

Među metama su bili vodo-infrastruktura na Havajima, operator elektroenergetske mreže Teksasa, luka na zapadnoj obali i barem jedan naftovod i gasovod. Iako su napadi ozbiljni, očigledno nije došlo do probijanja kritičnih kontrolnih sistema.

Poznata kineska hakerska grupa Volt Typhoon koja je ranije dovođena u vezu sa kineskom vojskom je mogući počinilac, a od ranije je poznato da ona koristi širok spektar sofisticiranih hakerskih taktika kao što je LOTL (Living Off the Land). Ova vrsta hakovanja koristi legitimne alate koji su već prisutni u sistemu žrtve koji im pomaže da izvrše i održe napad. Za razliku od tradicionalnih malvera koji se oslanjaju na fajlove umerene ka žrtvi, LOTL napadi su bez datoteka.

Brendon Vejls, izvršni direktor Agencije za sajber bezbednost i bezbednost infrastrukture (CISA) kaže da su ovi napadi služe da bi se unapred pozicionirali za ometanje ili uništavanje ključne infrastrukture u slučaju sukoba dve države. On za američki portal kaže i da oni predstavljaju značajnu promenu u odnosu na kinesku sajber aktivnost pre sedam do deset godina, koja se uglavnom fokusirala na političku i ekonomsku špijunažu.