Kinesiska hackare spionerar på central amerikansk infrastruktur. ”Unik och oroande” aktivitet som kan vara svår att bemöta, konstaterar amerikanska källor.
En statligt finansierad kinesisk hackergrupp spionerar på central amerikansk infrastruktur, inklusive telekommunikation och logistiknav.
Nya angrepp från kinesiska hackare i USA
Torbjörn Karlgren
Uppdaterad: 27 juli 2023Publicerad: 25 maj 2023
ANNONS
ANNONS
Mest läst i kategorin
Det rapporterade västerländska underrättelsetjänster och Microsoft under onsdagen, enligt Reuters.
Spionaget har även riktat sig mot USA:s anläggningar på Guam, där man har strategiskt viktiga militärbaser.
Att bemöta det här spionaget och häva effekterna av attacken ”kan vara utmanande”, säger Microsoft.
En av de största
Kina och USA spionerar naturligtvis rutinmässigt på varandra men analytiker menar att vad man nu avslöjat är en av de största kända kinesiska cyberspionage-kampanjerna mot central amerikansk infrastruktur.
För att möta attacken samarbetar USA i det här läget med Kanada, Nya Zeeland, Australien och Storbritannien, länder som även de kan bli utsatta för kinesiska hackare.
ANNONS
Senaste nytt
”Unik och oroande”
Den kinesiska aktiviteten är unik och oroande också eftersom analytiker ännu inte har tillräckligt med insyn i vad denna grupp kan vara kapabel till, säger John Hultquist, som leder enheten för hotanalys hos Googles Mandiant Intelligence.
“Det finns ett större intresse för den här aktören på grund av den geopolitiska situationen.”
ANNONS
USA:s president Joe Biden har, i takt med att Kina ökat trycket mot Taiwan, sagt att USA är berett att använda våld för att försvara Taiwan.
Säkerhetsanalytiker har utifrån det väntat sig att kinesiska hackare ska inrikta sig på amerikanska militära nätverk och infrastruktur som får betydelse om Kina invaderar Taiwan.
Viktigt agera
“Det är viktigt att operatörer av kritisk nationell infrastruktur vidtar åtgärder för att förhindra att angripare tar sig in i deras system”, säger Paul Chichester, chef för Storbritanniens National Cyber Security Center i ett gemensamt uttalande med NSA.
Microsoft slår fast att den kinesiska hackergruppen varit aktiv åtminstone sedan 2021.
Den har riktat sig mot flera branscher som kommunikation, tillverkning, transport, konstruktion, sjöfart, myndigheter, informationsteknik och utbildning.
Svårare upptäcka
NSA:s cybersäkerhetschef Rob Joyce säger att den kinesiska kampanjen nyttjat “inbyggda nätverksverktyg för att undvika vårt försvar och lämnar inga spår efter sig.”
Sådana tekniker är svårare att upptäcka eftersom de använder “kapaciteter som redan är inbyggda i kritiska infrastrukturmiljöer”, tillade han.
ANNONS
Viktigt nav
Guam är hem för amerikanska militära anläggningar som är nyckeln i alla konflikter i Asien-Stillahavsområdet.
Det är också ett viktigt kommunikationsnav som förbinder Asien och Australien med USA med flera ubåtskablar.
Bart Hoggeveen, senior analytiker vid Australian Strategic Policy Institute som är specialiserad på statligt sponsrade cyberattacker i regionen, säger att ubåtskablarna gjort Guam till “ett logiskt mål för den kinesiska regeringen”.
Läs även: Microsoft varnar: Kinas hackare har blivit snabbare
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Torbjörn Karlgren
Reporter på Dagens PS med gedigen bakgrund som bland annat bevakar privatekonomi.
Torbjörn Karlgren
Reporter på Dagens PS med gedigen bakgrund som bland annat bevakar privatekonomi.
ANNONS
ANNONS
Senaste nytt
ANNONS
Rätt företagsförsäkring online på ett ögonblick
Lika enkelt att köpa företagsförsäkring som det är att shoppa kläder. Se ditt pris direkt!
Ge årets julgåva till forskningen – så får du vårt hjärta
Ge årets julgåva till Hjärt-Lungfonden, så får du vårt hjärta i form av ett elegant diplom, ett digitalt julkort och en e-postsignatur.