Cel puţin două grupuri de hackeri chinezi s-au folosit de o vulnerabilitate a dispozitivelor de reţele americane pentru a spiona industria de apărare a Statelor Unite, au declarat marţi cercetători şi producătorul dispozitivelor.
Compania de IT Ivanti, din Utah, a afirmat într-un comunicat că hackerii au profitat de o deficienţă a dispozitivelor pentru reţele private virtuale din suita Pulse Connect Secure pentru a intra în sistemele ”unui număr foarte limitat de clienţi”.
Ivanti a afirmat că, deşi au fost luate măsuri, rezolvarea problemei nu va avea loc înainte de începutul lunii mai.
Ivanti nu a furnizat niciun detaliu despre cine ar putea fi responsabil pentru campania de spionaj, însă compania de securitate cibernetică FireEye a afirmat într-un raport că suspectează că cel puţin unul dintre grupurile de hacking operează în numele guvernului chinez.
„Celălalt grup pe care îl suspectăm este aliniat cu iniţiativele (…) din China”, a declarat Charles Carmakal, de la FireEye, înainte de publicarea raportului.
Ambasada Chinei la Washington nu a răspuns imediat la o cerere de comentarii.
Beijingul neagă în mod obişnuit că ar avea legătură cu operaţiuni de hacking.
FireEye a refuzat să numească ţintele hackerilor, identificându-le doar ca ”organizaţii de apărare, guvernamentale şi financiare din întreaga lume”.
Acesta a declarat că grupul de hackeri suspectaţi că lucrează în numele Beijingului se concentrează în special pe industria de apărare a SUA.
Într-un comunicat, divizia cibernetică a Departamentului pentru Securitate Internă a declarat că lucrează cu Ivanti ”pentru a înţelege mai bine vulnerabilitatea dispozitivelor VPN Pulse Secure şi pentru a atenua riscurile potenţiale pentru reţelele federale civile şi din sectorul privat”.
Agenţia Naţională de Securitate a SUA a refuzat să facă comentarii.
Nu e prima dată când SUA acuză China de spionaj
Oficialii americani au acuzat în mod repetat hackerii chinezi că au furat secrete militare americane de-a lungul anilor, printr-o varietate de mijloace.
În ultimul timp, dispozitivele de reţea – care pot fi greu de monitorizat pentru companii – au apărut ca o cale preferată pentru spionii digitali.
În 2020, FireEye a avertizat că hackerii chinezi vizau dispozitivele fabricate de Citrix şi Cisco pentru a intra într-o serie de companii în ceea ce a descris drept una dintre cele mai largi campanii ale unui actor chinez din ultimii ani.
Momentul ultimei serii de atacuri de hacking nu a fost făcut public în mod explicit, deşi raportul FireEye afirmă că le-a investigat ”la începutul acestui an”.
Carmakal a adăugat că hackerii operau din infrastructura digitală americană şi împrumutau convenţiile de nume ale victimelor lor pentru a-şi camufla activitatea, astfel încât să arate ca orice alt angajat care se conectează de acasă.
Sursa: Reuters/News.ro