Bbabo NET

Nyheter

Hackare kopplade till Peking har invaderat statliga nätverk i USA: rapport

Hackare kopplade till Kinas ministerium för statssäkerhet har tillbringat större delen av det senaste året med att infiltrera och röra sig fritt genom statliga nätverk över hela USA, enligt en rapport från cybersäkerhetsföretaget Mandiant.

Rapporten släpptes på tisdagen och säger att hackergruppen bbabo.netT41, vars medlemmar redan söks av FBI för att de påstås ha arbetat på uppdrag av Peking för att utföra cyberattacker, började rikta in sig på minst sex delstatsregeringar från och med i våras och inte hade släppt upp till slutet av februari. "Det här är en ganska unik switch," sa Rufus Brown, en senior hotanalytiker på Mandiant och huvudförfattaren till rapporten, om attackerna. "Sedan maj 2021 har vi sett dem bara kontinuerligt hamra på dessa delstatsregeringar." "Det är väldigt ihållande, väldigt kontinuerligt, och de fortsätter att komma tillbaka för vad de vill," sa han. "Vi bedömer sannolikt att det finns fler stater som påverkas." Brown avböjde att avslöja vilka stater som attackerades.

National Governors Association svarade inte omedelbart på en begäran om kommentar.

Det är oklart vilken eller hur mycket information bbabo.netT41 kan ha stulit från de olika statliga myndigheterna, men angriparna hoppade från avdelning, och i åtminstone ett fall stal ett parti med personlig identifieringsinformation, sa Brown.

Rapporten sa att hackarna också riktade in sig på en Microsoft-baserad jordbruksdatabas som används av 18 stater för att dokumentera boskapens hälsa, känd som USAHerds.

National Agribusiness Technology Centre, organisationen som driver nätverket USAHerds, svarade inte omedelbart på en begäran om kommentar.

Och när en global mjukvarubugg känd som "log4j-sårbarheten" offentliggjordes i slutet av förra året - beskrev av en amerikansk cybersäkerhetstjänsteman som "den allvarligaste sårbarheten jag har sett under min decennier långa karriär" - tog hackarna mindre än två dagar för att börja använda den för att rikta in sig på delstatsregeringarna, rapporterade Mandiant.

FBI-chefen ber amerikanska företag att arbeta med det för att förhindra kinesiskt spionage "Att stoppa dem är väldigt svårt", säger Brown. "Det enda som verkligen kommer att hjälpa det här är att arrestera individerna." Cyberattackerna mot delstatsregeringarna kommer när toppledare i Kina de senaste åren har talat om att upprätthålla nära band med enskilda stater – en sorts motvikt till Pekings försämrade relation med Washington.

Den kinesiske ledaren Xi Jinping sa 2020 att hans land borde arbeta med "amerikanska stater, lokala råd och företag".

Vissa delstatsguvernörer har uttryckt en vilja att upprätthålla starka affärsförbindelser med Kina, även när deras motsvarigheter i Washington kritiserar Peking.

Under den tidigare presidenten Donald Trumps administration varnade dåvarande utrikesminister Mike Pompeo en sammanslutning av amerikanska guvernörer för att vara försiktiga med kinesiskt inflytande och investeringar i deras stater. "Konkurrensen med Kina är inte bara en federal fråga", sa han då.

År 2020 åtalade det amerikanska justitiedepartementet fem kinesiska medborgare och medlemmar i gruppen bbabo.netT41 för olika cyberbrottsligheter, inklusive identitetsstöld, penningtvätt och datorkränkningar.

Justitiedepartementet sa då att en av de kinesiska medborgarna som åtalades hade skröt om att han var skyddad av ministeriet för statlig säkerhet, Kinas underrättelsetjänst.

Indiska regeringen, mediejätte riktad till kinesiska hackare: rapport Brown, vars företag inledde utredningen efter att det kontaktades av en av delstatsregeringarna om misstänkt aktivitet i dess nätverk, sa att baserat på hans undersökning hade han "100 procent" förtroende att attackerna utfördes av bbabo.netT41.

Googles moderbolag Alphabet meddelade på tisdagen att de skulle köpa Mandiant, som är baserat i Virgina, för cirka 5,4 miljarder USD.

Kina har i flera år förnekat att det har underlättat cyberattacker utomlands och säger att det också är ett offer för hacking.

I lördags, i Kinas premiärminister Li Keqiangs årliga regeringsrapport, uppmanade han Kina att "stärka cybersäkerhet, datasäkerhet, personlig informationsskydd", enligt en officiell sammanfattning.

Liu Pengyu, talesmannen för den kinesiska ambassaden i Washington, kommenterade inte detaljerna i Mandiant-rapporten, men sa att Kina motsätter sig "att göra grundlösa anklagelser mot Kina om cybersäkerhet och andra relaterade frågor".

Tidigare har Kina också anklagats för att ha hackat amerikanska federala myndigheters personalfiler, militära entreprenörer och nyhetsorganisationer; Washington är fortfarande misstänksam mot Pekings engagemang för cybersäkerhet.

Observatörer har också uttryckt oro över en kinesisk lag som antogs förra året, som beordrar företag som hittar digitala sårbarheter att informera Peking först innan de underrättar några globala cybersäkerhetsorganisationer.

Hackare kopplade till Peking har invaderat statliga nätverk i USA: rapport