<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-W3GDQPF" height="0" width="0" style="display:none;visibility:hidden">

– Er i en mektig posisjon til å stjele informasjon

Beijing-tilknyttede hackere intensiverer sine USA-angrep. Ifølge Wall Street Journal har de brutt seg inn hos flere amerikanske internettleverandører.

Publisert 26. sep.
Oppdatert 26. sep.
Lesetid: 2 minutter
Artikkellengde er 458 ord
Article lead
lead
PÅ OFFENSIVEN? Hackere tilknyttet Kinas regjering skal ha intensivert hacker-angrepene mot USA. Her presidentene Xi Jinping og Joe Biden på G20-møtet på Bali i 2022. Foto: NTB
PÅ OFFENSIVEN? Hackere tilknyttet Kinas regjering skal ha intensivert hacker-angrepene mot USA. Her presidentene Xi Jinping og Joe Biden på G20-møtet på Bali i 2022. Foto: NTB

Hackere tilknyttet den kinesiske regjeringen har i løpet av siste månedene brutt seg inn hos en håndfull amerikanske internettleverandører på jakt etter sensitive opplysninger, opplyser kilder med kjennskap til saken til Wall Street Journal.

I denne seneste angrepsbølgen, av etterforskere kalt «Salt Typhoon», skal hackerne ha etablert seg innen kabel- og bredbåndsleverandørenes infrastruktur for å komme til opplysninger lagret av telekomselskaper, eller for å gjennomføre et skadelig cyberangrep.

Microsoft etterforsker

En talskvinne for Cisco opplyser at selskapet ikke har noen indikasjoner på at deres rutere er involvert. Derimot hevder avisens kilder at Microsoft har iverksatt etterforskning på mistanke om at hackerne har skaffet seg tilgang til sensitiv informasjon.

– Kina har gjentatte ganger fått tilgang til internettleverandører over hele verden. Hvis hackere har fått tilgang til tjenesteleverandørenes viktigste rutere, ville det ha satt dem i en mektig posisjon til å stjele informasjon, omdirigere internettrafikk, installere skadelig programvare eller utføre nye angrep, uttaler Steven Adair, gründer av cybersikkerhetsselskapet Volexity som har undersøkt Kinas hacker-aktiviteter.

Tidligere ansatte i amerikansk etterretning hevder overfor Wall Street Journal at «Salt Typhoon»-angrepene ser dristige ut, selv målt mot tidligere sikkerhetsbrudd forårsaket av kinesiske hackere.

– Dette ville ha vært en alarmerende – men ikke overraskende – ekspansjon av deres ondsinnede bruk av cyberangrep for å få overtaket på USA, sier Glenn Gerstell, tidligere juridisk rådgiver ved National Security Agency (NSA).

– En massiv trussel

Avisen trekker videre frem at USA i forrige uke stengte av et nettverk med over 200.000 rutere, kameraer og annet internett-tilknyttet forbrukerutstyr som fungerte som en portal til amerikanske nettverk for en Kina-basert hackergruppe kalt «Flax Typhoon.» I januar ble dessuten «Volt Typhoon» avslørt, en kinesisk hacker-kampanje for å infiltrere deler av kritisk infrastruktur i USA.

MASSIV TRUSSEL: FBI-sjef Christopher Wray advarer. Foto: NTB

– Den kinesiske regjeringen utgjør en massiv cybersikkerhetstrussel. Kinas hacker-program er større enn alle andre store lands programmer – til sammen, sa FBI-direktør Christopher Wray tidligere i år under en sikkerhetskonferanse i Tyskland.

Amerikanske sikkerhetskilder hevder overfor Wall Street Journal at Beijing i noen tilfeller har lyktes med å grave seg dypt inn i viktige infrastrukturnettverk, som vannrensesystemer, flyplasser og oljeledninger.

Kina har rutinemessig avvist anklager fra vestlige regjeringer og teknologiselskaper om at landet benytter seg av hackere for å bryte seg inn i utenlandske myndigheters og selskapers datanettverk. 

Avisen viser til en uttalelse fra Liu Pengyu, en talsperson ved Kinas ambassade i Washington, onsdag om at amerikanske etterretningsbyråer og cybersikkerhetsselskaper «samarbeider hemmelig for å sette sammen falske bevis» som gir Beijing skylden for cyberangrep mot USA.