Hackere tilknyttet den kinesiske regjeringen har i løpet av siste månedene brutt seg inn hos en håndfull amerikanske internettleverandører på jakt etter sensitive opplysninger, opplyser kilder med kjennskap til saken til Wall Street Journal.
I denne seneste angrepsbølgen, av etterforskere kalt «Salt Typhoon», skal hackerne ha etablert seg innen kabel- og bredbåndsleverandørenes infrastruktur for å komme til opplysninger lagret av telekomselskaper, eller for å gjennomføre et skadelig cyberangrep.
Microsoft etterforsker
En talskvinne for Cisco opplyser at selskapet ikke har noen indikasjoner på at deres rutere er involvert. Derimot hevder avisens kilder at Microsoft har iverksatt etterforskning på mistanke om at hackerne har skaffet seg tilgang til sensitiv informasjon.
– Kina har gjentatte ganger fått tilgang til internettleverandører over hele verden. Hvis hackere har fått tilgang til tjenesteleverandørenes viktigste rutere, ville det ha satt dem i en mektig posisjon til å stjele informasjon, omdirigere internettrafikk, installere skadelig programvare eller utføre nye angrep, uttaler Steven Adair, gründer av cybersikkerhetsselskapet Volexity som har undersøkt Kinas hacker-aktiviteter.
Tidligere ansatte i amerikansk etterretning hevder overfor Wall Street Journal at «Salt Typhoon»-angrepene ser dristige ut, selv målt mot tidligere sikkerhetsbrudd forårsaket av kinesiske hackere.
– Dette ville ha vært en alarmerende – men ikke overraskende – ekspansjon av deres ondsinnede bruk av cyberangrep for å få overtaket på USA, sier Glenn Gerstell, tidligere juridisk rådgiver ved National Security Agency (NSA).
– En massiv trussel
Avisen trekker videre frem at USA i forrige uke stengte av et nettverk med over 200.000 rutere, kameraer og annet internett-tilknyttet forbrukerutstyr som fungerte som en portal til amerikanske nettverk for en Kina-basert hackergruppe kalt «Flax Typhoon.» I januar ble dessuten «Volt Typhoon» avslørt, en kinesisk hacker-kampanje for å infiltrere deler av kritisk infrastruktur i USA.
– Den kinesiske regjeringen utgjør en massiv cybersikkerhetstrussel. Kinas hacker-program er større enn alle andre store lands programmer – til sammen, sa FBI-direktør Christopher Wray tidligere i år under en sikkerhetskonferanse i Tyskland.
Amerikanske sikkerhetskilder hevder overfor Wall Street Journal at Beijing i noen tilfeller har lyktes med å grave seg dypt inn i viktige infrastrukturnettverk, som vannrensesystemer, flyplasser og oljeledninger.
Kina har rutinemessig avvist anklager fra vestlige regjeringer og teknologiselskaper om at landet benytter seg av hackere for å bryte seg inn i utenlandske myndigheters og selskapers datanettverk.
Avisen viser til en uttalelse fra Liu Pengyu, en talsperson ved Kinas ambassade i Washington, onsdag om at amerikanske etterretningsbyråer og cybersikkerhetsselskaper «samarbeider hemmelig for å sette sammen falske bevis» som gir Beijing skylden for cyberangrep mot USA.