Amerikaanse functionarissen zeggen dat ze een door de staat gesteunde Chinese poging hebben verstoord om malware te planten die de civiele infrastructuur zou kunnen beschadigen, aangezien het hoofd van de FBI waarschuwde dat Peking zichzelf positioneert om het dagelijkse leven in Amerika te ontwrichten als de VS en China ooit oorlog gaan voeren.
De operatie ontwrichtte een botnet van honderden kleine Amerikaanse kantoor- en thuisrouters die eigendom waren van particulieren en bedrijven en die door Chinese hackers waren gekaapt om hun sporen uit te wissen terwijl ze malware plantten.
Hun uiteindelijke doelwitten waren onder meer waterzuiveringsinstallaties, het elektriciteitsnet en transportsystemen in de VS, zei de functionaris woensdag.
De opmerkingen komen overeen met beoordelingen van externe cyberbeveiligingsbedrijven, waaronder Microsoft, die in mei zeiden dat door de staat gesteunde Chinese hackers zich hadden gericht op kritieke Amerikaanse infrastructuur en de technische basis konden leggen voor een mogelijke verstoring van kritieke communicatie tussen de VS en Azië tijdens toekomstige crises. .
Ten minste een deel van die operatie, toegeschreven aan een groep hackers bekend als Volt Typhoon, werd verstoord nadat functionarissen van de FBI en het ministerie van Justitie in december huiszoekings- en inbeslagnemingsbevelen hadden verkregen bij de federale rechtbank in Houston. Amerikaanse functionarissen hebben de impact van de verstoring niet gekarakteriseerd, en gerechtelijke documenten die woensdag zijn vrijgegeven, zeggen dat het verstoorde botnet slechts “een vorm van infrastructuur is die door Volt Typhoon wordt gebruikt om hun activiteiten te verbergen.” Hackers hebben op verschillende manieren doelen geïnfiltreerd, waaronder cloud- en internetproviders, gehuld in normaal verkeer.
FBI-directeur Chris Wray vertelde de House Select Committee van de Chinese Communistische Partij dat er te weinig publieke aandacht is geweest voor de cyberdreiging die ‘elke Amerikaan’ treft.
“Chinese hackers positioneren zich op de Amerikaanse infrastructuur ter voorbereiding om grote schade aan te richten en echte schade toe te brengen aan Amerikaanse burgers en gemeenschappen als of wanneer China besluit dat het tijd is om toe te slaan”, aldus Wray.
Jen Easterly, directeur van de Cybersecurity and Infrastructure Security Agency van het Department of Homeland Security, bracht tijdens de hoorzitting een soortgelijk standpunt naar voren.
‘Dit is een wereld waar een grote crisis aan de andere kant van de planeet de levens van Amerikanen hier thuis zou kunnen bedreigen door onze pijpleidingen te verstoren, onze telecommunicatie te verstoren, onze watervoorzieningen te vervuilen, onze transportmiddelen uit te schakelen – allemaal om ervoor te zorgen dat ze kunnen aanzetten sociale paniek en chaos en ontmoedigen ons vermogen [to marshal a sufficient response],” ze zei.
De VS zijn de afgelopen jaren agressiever geworden in hun pogingen om zowel door de staat gesteunde criminele als cyberoperaties te ontwrichten en te ontmantelen, en Wray waarschuwde woensdag dat door Peking gesteunde hackers ernaar streven bedrijfsgeheimen te stelen om de Chinese economie een impuls te geven en persoonlijke informatie te stelen voor buitenlandse invloed. campagnes.
“Ze doen al die dingen. Ze voeden zich uiteindelijk allemaal met hun doel om de VS te verdringen als de grootste supermacht ter wereld”, zei hij.
Wat de dreiging nog ingewikkelder maakt, is dat door de staat gesponsorde hackers, vooral Chinese en Russische, goed zijn in het aanpassen en vinden van nieuwe methoden en mogelijkheden om in te breken.
Amerikaanse functionarissen maken zich al lang zorgen over het feit dat dergelijke hackers zich in de Amerikaanse infrastructuur verstoppen, en de verouderde Cisco- en NetGear-routers die door de Volt Typhoon werden uitgebuit, waren een gemakkelijke prooi omdat hun fabrikanten ze niet langer ondersteunden met beveiligingsupdates. Vanwege de urgentie, zo zeiden wetshandhavingsfunctionarissen, hebben Amerikaanse cyberoperatoren de malware in die routers vernietigd zonder de eigenaren rechtstreeks op de hoogte te stellen – en code toegevoegd om herinfectie te voorkomen.
“De waarheid is dat Chinese cyberactoren zeer fundamentele tekortkomingen in onze technologie hebben uitgebuit”, aldus Easterly. “Wij hebben het ze gemakkelijk gemaakt.”
Woensdag zeiden Amerikaanse functionarissen dat bondgenoten ook getroffen zijn door het hacken van de kritieke infrastructuur van Volt Typhoon, maar dat ze op verzoek van verslaggevers niet zouden ingaan op eventuele tegenmaatregelen die zij zouden kunnen nemen.
China heeft de hackbeschuldigingen van de Amerikaanse regering herhaaldelijk als ongegrond bestempeld. Peking heeft de VS beschuldigd van “bijna dagelijkse” indringers tegen de Chinese regering, en Wang Wenbin, een woordvoerder van het Chinese ministerie van Buitenlandse Zaken, zei vorig jaar dat “China het grootste slachtoffer is van cyberaanvallen”.
Maar generaal Paul Nakasone, de vertrekkende commandant van het Amerikaanse Cyber Command en de National Security Agency, zei dat “verantwoordelijke cyberactoren” zich niet op de civiele infrastructuur richtten.
“Er is geen reden waarom ze in ons water zouden zitten”, zei Nakasone. “Er is geen reden voor hen om in onze regering te zitten.”