W obliczu rosnących zagrożeń cybernetycznych, rząd USA podejmuje zdecydowane działania, aby zabezpieczyć kraj przed atakami. Ostatnie wydarzenia dotyczące chińskich hakerów, znanych jako Salt Typhoon, skupiły uwagę na niebezpieczeństwie, które niosą ze sobą cyberoperacje. W tym artykule przedstawiamy najnowsze informacje dotyczące działań rządu USA oraz incydentów związanych z cyberbezpieczeństwem.
USA nałożyły sankcje na chińskiego hakera
W piątek, amerykański Departament Skarbu nałożył sankcje na Yin Kechenga, 39-letniego Chińczyka, który według oskarżeń był zaangażowany w ataki na dziewięć amerykańskich firm telekomunikacyjnych przeprowadzone przez grupę hakerską Salt Typhoon. Yin jest powiązany z Chińskim Ministerstwem Bezpieczeństwa Państwowego i działał w obszarze cyberprzestępczości przez ponad dekadę. Sankcje obejmują również firmę Sichuan Juxinhe Network Technology, która według Departamentu Skarbu ma związki z Salt Typhoon.
Wzrost zagrożeń dla amerykańskich telekomów
Ataki grupy Salt Typhoon umożliwiły chińskim hakerom dostęp do rzeczywistych rozmów telefonicznych i wiadomości tekstowych Amerykanów. FBI określiło te incydenty jako najważniejszą kampanię cyberwywiadowczą w historii Chin. W szczególności, hakerzy mieli na celu szpiegowanie ówczesnego prezydenta elekta Donalda Trumpa i wiceprezydenta elekta JD Vance’a.
Incydent w Departamencie Skarbu USA
W miarę jak Departament Skarbu reaguje na chińskie operacje szpiegowskie, wciąż analizuje zasięg włamania, które miało miejsce w jego sieci. Raport wewnętrzny uzyskany przez Bloomberg wskazuje, że hakerzy uzyskali dostęp do co najmniej 400 komputerów agencji, kradnąc ponad 3000 plików. Atak koncentrował się na informacjach dotyczących sankcji i przepisów prawa, jednak intruzi nie uzyskali dostępu do e-maili Departamentu Skarbu ani do klasyfikowanych części sieci.
FBI usuwa złośliwe oprogramowanie z komputerów
Departament Sprawiedliwości ujawnił, że FBI przeprowadziło operację mającą na celu usunięcie złośliwego oprogramowania PlugX z 4200 komputerów na całym świecie. Oprogramowanie to, które zazwyczaj było przesyłane za pośrednictwem zainfekowanych pamięci USB, było wykorzystywane przez chińskie grupy hakerskie do atakowania dysydentów. W lipcu zeszłego roku, firma Sekoia oraz francuskie organy ścigania przejęły serwer kontrolujący to złośliwe oprogramowanie, a w tym tygodniu FBI uzyskało nakaz sądowy, który umożliwił wydanie komendy samounicestwienia na zainfekowanych maszynach.
Atak na platformę edukacyjną PowerSchool
Po ataku, który miał miejsce w grudniu, platforma edukacyjna PowerSchool ogłosiła, że hakerzy uzyskali dostęp do wszystkich danych uczniów i nauczycieli przechowywanych w ich kontach. PowerSchool, wykorzystywana przez ponad 60 milionów uczniów w USA, była celem ataku, w którym hakerzy wykorzystali skradzione dane logowania do portalu wsparcia klienta. Ofiary nie ujawniły jeszcze, ile szkół zostało dotkniętych atakiem.
Podsumowanie i przyszłość cyberbezpieczeństwa
Ostatnie wydarzenia pokazują, jak istotne są działania rządu USA w walce z zagrożeniami cybernetycznymi. Zwiększona aktywność chińskich hakerów oraz ich skomplikowane operacje szpiegowskie wymagają odpowiedzi ze strony amerykańskich agencji. W miarę jak technologia ewoluuje, tak samo muszą się rozwijać strategie obronne. Jakie kroki podejmą władze w przyszłości, aby zminimalizować ryzyko cyberataków? To pytanie, które z pewnością będzie towarzyszyć nam w nadchodzących miesiącach.
Source
