Ny metode har afbrudt storstilet kinesisk hackerangreb

Helt nye metoder er taget i brug af de amerikanske myndigheder for at få standset kinesiske hackere i deres forsøg på at få adgang til kritisk infrastruktur i USA. Forbundspolitiet FBI og justitsministeriet har brugt dommerkendelser for at skaffe sig adgang til at kunne tvangsopdatere sårbar software i internettilkoblet udstyr i tusindvis og dermed fratage de kinesiske hackere muligheden for at kommunikere med udstyret. Det skriver nyhedsbureauet Reuters og tv-stationen CNN. Aktionen er en del af en større indsats for at afbøde virkningen af en vedvarende, kinesisk hackerinsats, som USA frygter kan skabe problemer for det amerikanske militær i tilfælde af en kinesisk invasion af Taiwan, som Kina anser som en løsreven provins. Ifølge de to medier menes hackerne at bruge det nu tvangsopdaterede udstyr som springbræt til at komme ind på følsom, kritisk infrastruktur som havne, internetudbydere og forsyningsvirksomheder. Der er tale om hackergruppen Volt Typhoon, som kom i søgelyset i maj 2023, og som siden har ændret både mål og teknikker. Det forårsagede en række møder mellem Det Hvide Hus, teleselskaber og internetselskaber. Her bad den amerikanske regering om hjælp til at spore hackernes aktiviteter. Volt Typhoon har ifølge Reuters arbejdet på at skaffe sig adgang til og kontrol med bunker af sårbart, digitalt udstyr i hele verden. Det drejer sig om routere, modemer og internetopkoblede sikkerhedskameraer. Derigennem kunne hackergruppen så skjule angreb mod mere følsomme mål. Spionagealarmen lyste Den slags såkaldte botnet af hacket udstyr gør det langt sværere at spore de egentlige bagmænd, som kan skjule deres digitale spor. Volt Typhoon menes ifølge de to medier at være trængt dybt ind i den amerikanske infrastruktur. Det var den amerikanske softwaregigant Microsoft, som sammen med flere vestlige efterretningstjenester i maj 2023 slog alarm og meldte ud om, at kinesiske hackere angiveligt har gjort klar til kunne forstyrre kommunikationen mellem USA og Asien i tilfælde af en krise, i det, der blev omtalt som en af de største, kendte kinesiske cyberspionagekampagner mod kritisk, amerikansk infrastruktur. Da havde spionagen stået på siden midt i 2021 og havde også ramt øen Guam, hvor USA har vigtige militærbaser, der vil være centrale i en konflikt i Stillehavsregionen. Guam er tillige et af de større kommunikationsknudepunkter, hvor adskillige søkabler mellem USA og Asien samt Australien mødes. I første omgang var hackernes fokus ifølge Microsoft at indsamle oplysninger og spionere snarere end at forårsage øjeblikkelige forstyrrelser. Hverken FBI eller det amerikanske justitsministerium vil kommentere de nye oplysninger. Sidste forår, da oplysningerne om Volt Typhoon kom frem, sagde en talsmand for det kinesiske udenrigsministerium, at der var tale om en »kollektiv misinformationskampagne« fra »De fem øjne«, som er et efterretningssamarbejde mellem USA, Canada, New Zealand, Australien og Storbritannien. https://www.berlingske.dk/virksomheder/ny-metode-har-afbrudt-storstilet-kinesisk-hackerangreb