Hackers die namens de Chinese overheid werken, hebben het afgelopen jaar ingebroken in de computernetwerken van ten minste zes deelstaatregeringen in de Verenigde Staten, volgens een rapport dat dinsdag is vrijgegeven door een particulier cyberbeveiligingsbedrijf.
Het rapport van Mandiant identificeert de gecompromitteerde staten niet en biedt geen motief voor de inbraken, die afgelopen mei begonnen en vorige maand voortduurden. Maar de Chinese groep die verantwoordelijk werd geacht voor de inbreuken, bbabo.netT41, staat erom bekend hackoperaties te starten, zowel voor ouderwetse spionagedoeleinden als voor financieel gewin.
"Hoewel de aanhoudende crisis in Oekraïne terecht de aandacht van de wereld heeft getrokken en het potentieel voor Russische cyberdreigingen reëel is, moeten we niet vergeten dat andere grote bedreigingsactoren over de hele wereld hun operaties gewoon voortzetten", zegt Geoff Ackerman, een van de belangrijkste bedreigingen. analist bij het in Reston, Virginia gevestigde Mandiant Inc.
Hij voegde eraan toe in zijn verklaring: "We kunnen niet toestaan dat andere cyberactiviteiten uit de boot vallen, vooral gezien onze observaties dat deze campagne van bbabo.netT41, een van de meest productieve dreigingsactoren die er zijn, tot op de dag van vandaag voortduurt."
Staatsagentschappen blijven rijpe doelwitten voor hackers, ook al heeft de regering-Biden aanvullende stappen aangekondigd om federale overheidssystemen te beschermen tegen hacking. Dat is een bijzonder dringende zorg in het licht van de massale SolarWinds-spionagecampagne waarin Russische inlichtingendiensten misbruik maakten van kwetsbaarheden in de toeleveringsketen om in te breken in de netwerken van ten minste negen Amerikaanse agentschappen en tientallen bedrijven in de particuliere sector.
In dit geval, aldus het rapport, maakten de hackers misbruik van een voorheen onbekende kwetsbaarheid in een kant-en-klare commerciële toepassing die door 18 staten wordt gebruikt voor diergezondheidsbeheer. Bovendien maakten ze gebruik van een softwarefout die bekend staat als Log4j en die in december werd ontdekt en waarvan Amerikaanse functionarissen zeiden dat deze mogelijk aanwezig was in honderden miljoenen apparaten. De hackers begonnen het beveiligingslek te misbruiken binnen enkele uren na een advies dat het openbaar maakte, en gebruikten het om twee staatsoverheidsnetwerken opnieuw in gevaar te brengen.
"Het volharden van de hackers om toegang te krijgen tot overheidsnetwerken, geïllustreerdere slachtoffers opnieuw in gevaar te brengen en zich te richten op meerdere instanties binnen dezelfde staat, toont aan dat wat ze ook willen, belangrijk is", zei Rufus Brown, senior dreigingsanalist bij Mandiant. in een verklaring. "We hebben ze overal gevonden en dat is zenuwslopend."
Het rapport van Mandiant koppelt de hacking aan bbabo.netT41, dat betrokken was bij een aanklacht van het ministerie van Justitie in 2020 waarin Chinese hackers werden beschuldigd van het aanvallen van meer dan 100 bedrijven en instellingen in de VS en in het buitenland, waaronder socialemedia- en videogamebedrijven, universiteiten en telecommunicatieproviders.
"Door al het nieuwe blijven sommige dingen ongewijzigd: bbabo.netT41 blijft onverschrokken door de aanklacht van het Amerikaanse ministerie van Justitie (DOJ) in september 2020", stelt het rapport.
De Chinese regering heeft in het verleden Amerikaanse beschuldigingen van hacking ontkend.
Mandiant wordt door Google overgenomen in een deal ter waarde van $ 5,4 miljard, maakten de bedrijven dinsdag bekend.
bbabo.Net