Az amerikai és a kanadai kiberbiztonsági ügynökségek jelentése szerint kínai kapcsolati hálóval rendelkező hackerek kifinomult rosszindulatú eszközök segítségével kísérelhettek meg behatolni meg nem nevezett kormányzati és informatikai szervezetekhez.

Madhu Gottumukkala, a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) megbízott igazgatója egy, a CISA, a Nemzetbiztonsági Ügynökség és a Kanadai Kiberbiztonsági Központ által aláírt tanácsadói dokumentumban úgy fogalmazott: a kínai kapcsolódása hackertámadások a legújabb példák arra, hogy a kínai hackerek kritikus infrastruktúrákat vesznek célba, érzékeny hálózatokba hatolnak be, hogy hosszú távú hozzáférést, zavarkeltést és potenciális szabotázst tegyenek lehetővé.

Kapcsolódó

Liu Pengyu, a kínai nagykövetség szóvivője Washingtonban egy e-mailben kijelentette, hogy a kínai kormány nem ösztönzi, támogatja és tűri a kibertámadásokat, és elutasítják a felek felelőtlen állításait a kérdéses tevékenységgel kapcsolatban, mivel azok semmilyen kéréssel nem álltak elő a kérdéssel összefüggésben, és semmilyen ténybeli bizonyítékot nem mutattak be – írja a Reuters.

Az amerikai kormány szerint az elmúlt elmúlt években számos amerikai és globális távközlési vállalatok, valamint egyéb érzékeny célpontokat is célba vettek a kínai kapcsolattal rendelkező hackerek. Októberben egyes források az F5 nevű amerikai kiberbiztonsági vállalatok ért hackertámadást kínai kapcsolattal rendelkező hackerekhez kötötték.

A jelentés szerint az államilag támogatott hackerek a Brickstorm nevű malware szoftvert használják több kormányzati szolgáltatás és informatikai szervezet ellen is. Egy vállalat hálózatába ezzel a szoftverrel jutottak be 2024 áprilisában és legalább 2025. szeptember 3-ig fenntartották a hozzáférést.