Segja Kínverja hafa hreiðrað um sig innan mikilvægra innviða

Hólmfríður Gísladóttir skrifar 13. febrúar 2024 11:47

Forstjóri FBI mætti fyrir þingnefnd í síðustu viku og sagði tilraunir Kínverja til að brjótast inn í innviði eina stærstu ógnina sem steðjaði að. Getty/Alex Wong

Svo virðist sem Kínverjar hafi um margra ára skeið unnið að því að koma fyrir hugbúnaði innan mikilvægra innviða í Bandaríkjunum, ekki til að valda skemmdum nú heldur til að „liggja í dvala“ þar til þörf krefur eða tilefni þykir til að grípa til árása.

Fjölmiðlar hafa eftir heimildarmönnum innan öryggisyfirvalda í Bandaríkjunum og víðar að veikleikar í öryggis- og tæknibúnaði vestanhafs hafi verið nýttir til þess að koma hugbúnaðinum fyrir.

Christopher Wray, forstjóri Alríkislögreglunnar, sagði í síðustu viku um að ræða eina mestu ógn þessar kynslóðar.

Hugbúnaðurinn gengur undir mörgum nöfnum; Volt Typhoon, Vanguard Panda, Brronz Silhouette, Dev-0391, UNC3236, Voltzite og Insidious Taurus. Erlendir miðlar segja um að ræða ríkisstyrkta netaðgerð tölvuþrjóta og þátt í umfangsmeiri herferð yfirvalda í Kína til að brjótast inn í kerfi á Vesturlöndum.

Meðal umræddra innviða má nefna netþjónustu- og samskiptafyrirtæki og tölvukerfi hermálayfirvalda.

Jen Easterly, framkvæmdastjóri US CISA, sem hefur eftirlit með netinnviðum og -öryggi í Bandaríkjunum, sagði fyrir þingnefnd fyrr í þessum mánuði að stofnunin hefði fundið dæmi um „innrásir“ kínversks búnaðar í fjölda innviða, meðal annars tengdum orku, vatni og flugi.

Volt Typhoon nýtir sér veikleika í ýmsum búnaði á borð við netþjóna, „eldveggi“ og VPN. Oft er notendaupplýsingum þeirra sem hafa umsjón með búnaðinum stolið og brotist inn þannig. Þá nýtir búnaðurinn sér einnig úrelta tækni sem er ekki lengur uppfærð reglulega, sem er sagður vera lykilveikleiki í netöryggiskerfum í Bandaríkjunum.

Búnaðurinn er sagður grassera og leynast meðal þess hugbúnaðar sem fyrir er, í stað þess að stofna ný „skjöl“ eða „möppur“ og auka þannig líkurnar á að hans verði vart.

Samkvæmt skýrslu sem CISA, NSA og FBI gáfu út í síðustu viku hafa tölvuþrjótarnir á bakvið Volt Typhoon þannig haft aðgengi að innviðunum sem um ræðir í fimm ár og á meðan hugbúnaðurinn hefur aðeins fundist í Bandaríkjunum er talið líklegt að hann hafi haft áhrif á svokallaða „Five Eyes“ bandamenn Bandaríkjamanna; Kanada, Ástralíu, Nýja Sjáland og Bretland.

Yfirvöld vestanhafs segja Volt Typhoon frábrugðinn öðrum hugbúnaði að því leyti að markmið hans séu hvorki njósnir né upplýsingasöfnun. Markmiðið sé hins vegar að koma búnaðinum fyrir til að geta gripið til hans og nýtt hann til skemmdarverka ef til átaka kemur milli Kína og Bandaríkjanna.

Kínverjar hafa ítrekað neitað því að stunda netnjósnir og/eða -skemmdarverk.

Bandaríkin Kína Netöryggi Netglæpir

Mest lesið

Fleiri fréttir