Sinabi ng mga opisyal ng Estados Unidos noong Miyerkules na ginulo nila ang malawakang operasyon ng cyber-spying ng China na nagta-target sa mga kritikal na entidad ng imprastraktura ng Amerika at maaaring magamit laban sa US sa hinaharap na krisis sa geopolitical.
Ang operasyon, na isinagawa nang magkasama ng US Department of Justice at ng FBI, ay nagtanggal ng malisyosong Chinese software mula sa isang network o “botnet” ng daan-daang nakompromisong mga router ng US, sinabi ng parehong ahensya sa isang pahayag.
Ibinunyag ng US at mga pangunahing kaalyado nito ang kampanyang Tsino, na tinawag na Volt Typhoon, noong Mayo 2023 nang malaman ng mga analyst sa Microsoft na na-target nito ang lahat mula sa mga network ng telekomunikasyon ng US hanggang sa mga hub ng transportasyon.
Habang ang pag-hack na itinataguyod ng estado ay nagiging isang mas malakas na tool sa espiya at patakarang panlabas, pinalaki ng United States ang mga pagsisikap na kontrahin ang mga pagsusumikap sa digital na panghihimasok ng mga karibal na China at Russia.
“Naantala ng operasyong ito ang mga pagsisikap ng (People’s Republic of China) na itinataguyod ng estado na mga hacker na makakuha ng access sa kritikal na imprastraktura ng US na (China) ay maaaring magamit sa panahon ng hinaharap na krisis,” Assistant Attorney General Matthew Olsen ng Justice Department’s National Security Sinabi ng Division sa isang pahayag.
Sinabi ng ilang analyst na ang krisis ay maaaring isang pagsalakay ng China sa Taiwan, kung saan maaaring gamitin ng China ang paglusot nito sa mga network ng US bilang bahagi ng Volt Typhoon sa kalamangan nito.
BASAHIN: Nagbabala ang Departamento ng Estado ng US na maaaring i-hack ng China ang imprastraktura, kabilang ang mga pipeline, mga sistema ng riles
Ibinasura ng China noong nakaraang taon ang mga paratang ng US at mga kasosyo nito sa Volt Typhoon bilang isang “disinformation campaign.” Tinawag sila ng isang tagapagsalita sa embahada ng China sa Washington na “iresponsableng pagpuna” noong Miyerkules.
“Ang gobyerno ng China ay naging tiyak sa pagsalungat sa mga pag-atake ng pag-hack at ang pag-abuso sa teknolohiya ng impormasyon,” sabi ng tagapagsalita, na sinasabi naman na ang Estados Unidos ay kasangkot sa pag-hack at “pag-eavesdrop ng higit sa ibang mga bansa.”
Ang nakakagambalang operasyon ng Amerika ay nagsasangkot ng pagtanggal ng daan-daang maliit na opisina o home office router na nakabase sa US na bahagi ng botnet at na-hijack ng mga hacker na itinataguyod ng estado ng China, sinabi ni Sean Newell, deputy chief ng National Security Division ng Justice Department, noong isang media briefing sa pamamagitan ng telepono.
“Ginagamit ng mga cyber actor na ito ang botnet na ito upang itago ang pag-hack ng US at dayuhang kritikal na imprastraktura kasama ng iba pang malisyosong aktibidad sa cyber,” idinagdag ni Newell.
BASAHIN: Malawak na kampanyang cyber espionage na naka-link sa China – ulat
Karamihan sa mga nahawaang router ay ginawa ng mga kumpanya ng teknolohiya na Cisco at Netgear at mga “end-of-life” o mga mas lumang henerasyong device na hindi ina-update sa pinakabagong mga hakbang sa seguridad, sinabi ng mga opisyal.
Isang utos ng korte ang nagpapahintulot sa mga ahensya na alisin ang malisyosong software mula sa mga nahawaang router at idiskonekta ang mga ito sa network ng mga device na nakompromiso ng Volt Typhoon, idinagdag nila. Eksklusibong iniulat ng Reuters noong nakaraang linggo tungkol sa operasyon ng US laban sa pag-hack ng Chinese.
Hindi malinaw kung gaano karaming mga aparatong Amerikano ang nahawahan ng kampanya ng China, ngunit sinabi ng pahayag ng US na ang FBI ay patuloy na nag-iimbestiga.
