Flere land advarer om mulige kinesiskstøttede hackere

Politikk: – USA og internasjonale datasikkerhetsmyndigheter utsteder denne felles uttalelsen for å fremheve en nylig oppdaget klynge av aktivitet knyttet til en aktør fra Kina, også kjent som Volt Typhoon, heter det i en uttalelse fra myndighetene i USA, Australia, Canada, New Zealand og Storbritannia.

Det heter videre at gruppen har klart å påvirke nettverk på tvers av kritiske infrastruktursektorer i USA, og de advarer om at også andre kan bli utsatt for spionasje eller angrep.

I tillegg har også Microsoft kommet med en uttalelse om hackergruppen, som de sier er statsstøttet i Kina og har vært aktive siden 2021. Microsoft skriver også at gruppen vanligvis opererer innen spionasje og informasjonsinnsamling.

Det er ikke klart hvor mange organisasjoner som har blitt berørt, men den amerikanske etterretningsorganisasjonen NSA sier de samarbeider både med sine partnere i andre land og med det føderale politiet i FBI for å finne mulige datainnbrudd.

Microsofts analytikere sier at de tror gruppen kan komme til å forstyrre kommunikasjonsinfrastruktur mellom USA og land i Asia under framtidige kriser.

Spionasjen det nå advares mot har også rettet seg mot det amerikanske øyterritoriet Guam, der det ligger flere strategisk viktige amerikanske militærbaser.

Guam er også et viktig kommunikasjonsknutepunkt som forbinder Asia og Australia med USA via flere undersjøiske kabler.

Selv om Kina og USA rutinemessig spionerer på hverandre, sier analytikere at dette er et av de mest omfangsrike tilfellene av dataspionasje mot amerikansk kritisk infrastruktur, skriver nyhetsbyrået Reuters.

I stedet for å bruke vanlige hackerteknikker, som ofte innebærer å lure et offer til å laste ned skadelige filer, sier Microsoft at Volt Typhoon infiserer offerets eksisterende systemer for å finne informasjon og hente ut data.

(©NTB)