China heeft beschuldigingen van technologiegigant Microsoft ontkend dat door de staat gesponsorde Chinese hackers hebben geprobeerd kritieke communicatie-infrastructuur tussen de VS en Azië te verstoren.
Op woensdag bracht Microsoft een rapport uit waarin een Chinese nationale hackgroep genaamd “Volt Typhoon” werd beschuldigd van het aanvallen van kritieke infrastructuur in de VS en Guam om spionage en het verzamelen van inlichtingen uit te voeren.
In een videoverklaring die donderdagmiddag op Twitter werd vrijgegeven, bekritiseerde Mao Ning, een woordvoerster van het Chinese ministerie van Buitenlandse Zaken, het rapport van Microsoft en beweerde dat het “een lappendeken met een gebroken bewijsketen” en “uiterst onprofessioneel” was.
Ze voegde eraan toe dat het ironisch was dat het rapport werd vrijgegeven samen met verklaringen van cyberbeveiligingsinstanties in het VK, Australië, Canada en Nieuw-Zeeland – de andere leden van de Five Eyes-inlichtingenalliantie naast de VS.
“Zoals we allemaal weten, is de Five Eyes Alliance ‘s werelds grootste inlichtingenorganisatie, terwijl de NSA ‘s werelds grootste hackgroep is”, zei mevrouw Mao.
“De betrokkenheid van bepaalde bedrijven toont dit keer aan dat de VS samen met overheidsinstanties nieuwe kanalen aan het verkennen zijn om desinformatie te verspreiden.”
“Dit is niet de eerste keer, en het zal zeker niet de laatste keer zijn, maar wat voor uitvlucht ze ook gebruiken, het verandert niets aan het feit dat de VS het grootste hackimperium ter wereld is.”
De hackcampagne van Volt Typhoon
Woensdag bracht de NSA een advies uit met technische details over hoe Volt Typhoon kritieke infrastructuur bespioneert en wat organisaties moeten doen om verdere aanvallen te voorkomen.
De spionage- en inlichtingenvergaringsinspanningen van de hackergroep hadden naar verluidt invloed op meerdere overheidssystemen, evenals op netwerken in meerdere sectoren, waaronder communicatie, IT, productie, nutsbedrijven, transport, bouw en scheepvaart.
Microsoft zei dat Volt Typhoon een soort hacktechniek gebruikte die bekend staat als “Living Off the Land”, waarbij de hackers heimelijk netwerkbeheertools gebruikten om inloggegevens van lokale systemen en netwerksystemen te verzamelen en deze vervolgens gebruikten om in te loggen en de netwerken te bewaken om gebruik .
De techgigant voegde eraan toe dat de hackgroep de normale netwerkactiviteit kon verstoren door verkeer te routeren via gecompromitteerde netwerkapparatuur voor kleine kantoren en thuiskantoren (SOHO), waaronder routers, firewalls en VPN-hardware.
Britse organisaties worden aangespoord om actie te ondernemen
Het National Cyber Security Centre heeft woensdagavond voor Britse organisaties advies uitgebracht over de hackgroep Volt Typhoon.
“Het is van cruciaal belang dat operators van kritieke nationale infrastructuur stappen ondernemen om te voorkomen dat aanvallers zich op hun systemen verstoppen, zoals uiteengezet in dit gezamenlijke advies met onze internationale partners”, aldus Paul Chichester, NCSC’s Director of Operations.
“We moedigen essentiële serviceproviders in het VK ten zeerste aan om onze richtlijnen op te volgen om deze kwaadaardige activiteit te detecteren en voortdurende compromissen te voorkomen.”
William Hutchison, voormalig hoofd cyberbeveiliging bij het Amerikaanse ministerie van Defensie (DoD), vertelde The Standard dat het VK zijn cyberverdediging moet verbeteren.
“Er is een enorm gebrek aan investeringen in vitale nationale infrastructuur in het VK. Helaas is het niet moeilijk om kritieke infrastructuur in gevaar te brengen en kritieke diensten op de knieën te krijgen’, zegt de heer Hutchison, die ook CEO is van cyberbeveiligingsbedrijf SimSpace.
Hij wil dat bedrijven en organisaties zich voorbereiden door een echte cyberaanvalsituatie na te bootsen en te beoordelen of hun huidige reacties passend zijn.
De heer Hutchison voegde hieraan toe: “Door oplossingen voor cyberbeveiliging op militair niveau in te zetten, zoals Cyber Ranges, kunnen organisaties hun systemen tot falen testen in een zeer nauwkeurige, gesimuleerde omgeving, waardoor de macht van hackers wordt weggenomen van de intentie van hackers om gevoelige gegevens te exfiltreren en organisaties in gevaar te brengen. schade.” -kritieke systemen.”