VS dwarsboomt Chinese hackeraanvallen op essentiële Amerikaanse infrastructuur
De afgelopen maanden heeft de Amerikaanse regering een operatie geïnitieerd om een uitgebreide Chinese hackcampagne te bestrijden die talloze met internet verbonden apparaten in gevaar bracht, zoals onthuld door twee westerse veiligheidsfunctionarissen en een persoon die bekend is met de zaak. Volgens bronnen hebben het ministerie van Justitie en het Federal Bureau of Investigation wettelijke toestemming gekregen om bepaalde aspecten van de Chinese hackinspanningen op afstand uit te schakelen.
Aanvallen toegeschreven aan Volt Typhoon APT
De toegenomen focus van de regering-Biden op hacking wordt niet alleen gedreven door zorgen dat natiestaten zouden kunnen proberen de Amerikaanse verkiezingen in november te verstoren, maar ook door de aanzienlijke impact van ransomware op het Amerikaanse bedrijfsleven in 2023. De hackgroep die centraal staat in de recente activiteiten Volt Typhoon heeft vooral inlichtingenfunctionarissen gealarmeerd die geloven dat het onderdeel is van een groter initiatief om kritieke westerse infrastructuur in gevaar te brengen, waaronder marinehavens, internetproviders en nutsvoorzieningen.
Terwijl de Volt Typhoon-campagne voor het eerst werd onthuld in mei 2023, breidden de hackers eind vorig jaar hun activiteiten uit en pasten ze enkele van hun technieken aan, volgens drie bronnen die bekend zijn met de zaak. Het wijdverbreide karakter van deze hacks was aanleiding voor ontmoetingen tussen het Witte Huis en vertegenwoordigers van de particuliere technologie-industrie, waaronder telecommunicatie- en cloud computing-bedrijven, die hulp zochten bij het opsporen van de kwaadaardige activiteiten.
Amerikaanse bezorgde hackers ondermijnen de Amerikaanse Indo-Pacific-infrastructuur
Nationale veiligheidsexperts waarschuwen dat dergelijke inbreuken China in staat zouden kunnen stellen op afstand essentiële faciliteiten in de Indo-Pacifische regio te ontwrichten die Amerikaanse militaire operaties ondersteunen of bedienen. Amerikaanse functionarissen uiten hun bezorgdheid dat de hackers mogelijk proberen de Amerikaanse paraatheid te ondermijnen in het geval van een Chinese invasie van Taiwan.
De woordvoerder van het Chinese ministerie van Buitenlandse Zaken, Wang Wenbin, typeerde de VS als de “initiator en meester van cyberaanvallen” en benadrukte de Chinese rapporten waarin vermeende Amerikaanse cyberaanvallen op zijn kritieke infrastructuur aan het licht kwamen. De hackgroep Volt Typhoon opereert door de controle over kwetsbare digitale apparaten over de hele wereld over te nemen, zoals routers, modems en op internet aangesloten beveiligingscamera's, waardoor een botnet ontstaat dat uitdagingen met zich meebrengt voor cyberverdedigers die buitenlandse voetafdrukken in computernetwerken in de gaten houden.