Microsoft: Hiina tungis USA infosüsteemidesse

Umbes sel ajal, kui USA föderaalne juurdlusbüroo FBI uuris veebruaris Lõuna-Carolina ranniku lähedal alla tulistatud Hiina spiooniõhupalli rusudest leitud seadmeid, avastasid Ameerika luureagentuurid ja Microsoft nende arvates murettekitavama sissetungija: salapärase arvutikoodi, mis on Guamis ja mujal Ameerika Ühendriikides infosüsteemides välja tulnud.

Kood, mille Microsofti väitel paigaldas Hiina valitsuse häkkimisrühm, tekitas häireid, sest Guam oma Vaikse ookeani sadamate ja tohutu Ameerika õhuväebaasiga oleks keskne koht mis tahes Ameerika sõjalises vastuses Taiwani sissetungile või blokaadile. Operatsioon viidi läbi väga vargsi, mõnikord liikudes läbi koduruuterite ja muude tavaliste interneti-ühendusega tarbijaseadmete, et muuta sissetungi raskemini jälgitavaks, vahendab New York Times.

Kuid erinevalt õhupallist, mis paelus ameeriklasi, kui see tegi piruette tundlike tuumaobjektide kohal, ei saanud arvutikoodi otseülekandes alla tulistada. Selle asemel avaldas Microsoft kolmapäeval, 24. mail koodi üksikasjad, mis võimaldaksid kasutajatel, tootjatel ja teistel seda tuvastada ja eemaldada. USA riiklik julgeolekuagentuur NSA – koos teiste riigi agentuuride ja nende Austraalia, Suurbritannia, Uus-Meremaa ja Kanada küberkolleegidega – avaldas 24-leheküljelise juhise, mis viitas Microsofti järeldusele ja pakkus laiemaid hoiatusi Hiinast pärit „hiljuti avastatud tegevusklastri” kohta.

Koodi nimetatakse „veebikestaks”, antud juhul pahatahtlikuks koodiks, mis võimaldab serverile kaugjuurdepääsu. Koduruuterid on eriti haavatavad, eriti vanemad mudelid, millel pole uuendatud tarkvara ja kaitset.

Microsoft nimetas häkkimisrühmitust „Volt Typhoon” ja väitis, et see on osa Hiina riiklikult toetatud projektist, mille eesmärk on mitte ainult kriitiline infrastruktuur nagu side, elektri- ja gaasiteenused, vaid ka mereoperatsioonid ja transport. Sissetungimine näis praegu olevat spionaažikampaania. Kuid hiinlased võivad soovi korral kasutada koodi, mis on mõeldud tulemüüride läbistamiseks, et võimaldada hävitavaid rünnakuid.

Seni pole Microsofti väitel tõendeid selle kohta, et Hiina rühmitus oleks seda juurdepääsu kasutanud suurteks rünnakuteks. Erinevalt Venemaa rühmitustest seavad Hiina luure ja sõjaväe häkkerid tavaliselt spionaaži esikohale.

Intervjuudes ütlesid USA valitsusametnikud, et nad usuvad, et kood on osa tohutust Hiina luureandmete kogumisest, mis hõlmab küberruumi, avakosmost ja, nagu ameeriklased õhupalliintsidendiga avastasid, ka madalamat atmosfääri.

On ebaselge, kas USA valitsuse vaikimine õhupallist tehtud leiu kohta on ajendatud soovist hoida Hiina valitsust teadmatuses, mida USA on teada saanud, või minna mööda sissetungile järgnenud diplomaatiliste andmete lekkest.

President Biden viitas pühapäeval Jaapanis Hiroshimas pressikonverentsil kõneledes sellele, kuidas õhupallijuhtum halvas Washingtoni ja Pekingi vahelise niigi kehvad suhted.

„Ja siis lendas see rumal õhupall, mis kandis kahe kaubavaguni ulatuses luuramisvarustust, üle USA,” ütles ta ajakirjanikele, „ja see tulistati alla ja kõik muutus üksteisega rääkimise mõttes.”

Ta prognoosis samas, et suhted „hakkavad varsti sulama”.

Hiina pole kunagi tunnistanud Ameerika võrkudesse sissemurdmist, isegi kõige suurema näite puhul: ligikaudu 22 miljoni ameeriklase julgeolekufailide – sealhulgas kuue miljoni komplekti sõrmejälgede – vargus personalihalduse büroost Obama valitsuse ajal. Selle rünnaku väljaselgitamine võttis suurema osa aastast ja selle tulemusel sõlmiti president Barack Obama ja president Xi Jinpingi vahel kokkulepe, mille tulemuseks oli Hiina pahatahtliku kübertegevuse lühiajaline vähenemine.

Kolmapäeval saatis Hiina oma ettevõtetele hoiatuse, et nad oleksid Ameerika häkkimise suhtes valvsad. Ja seda on ka palju olnud: Edward Snowdenil, endisel NSA lepingulisel töötajal oli tõendeid Ameerika plaanide kohta Hiina telekommunikatsioonihiiglase Huawei ning sõjaliste ja juhtivate sihtmärkide süsteemidesse sissemurdmisel.

Telekommunikatsioonivõrgud on häkkerite peamised sihtmärgid ja Guami süsteem on Hiina jaoks eriti oluline, kuna sõjaline side liigub sageli läbi kommertsvõrkude.

Microsofti ohuluureüksust jälgiv juht Tom Burt ütles intervjuus, et ettevõtte analüütikud, kellest paljud on riikliku julgeolekuagentuuri ja teiste luureagentuuride veteranid, leidsid koodi „USA sadamat mõjutava sissetungi uurimise käigus”. Sissetungi jälitades leidsid nad teisi võrke, mis said löögi, „sealhulgas mõned Guami telekommunikatsioonisektoris”.

Microsoft avaldas kolmapäeval ajaveebi postituse koodi üksikasjalike näitajatega, et võimaldada kriitilise infrastruktuuri operaatoritel ennetavaid samme astuda.

Kooskõlastatud teates avaldas NSA tehnilise aruande Hiina laiaulatuslike sissetungide kohta Ameerika kriitilise infrastruktuuri vastu. USA aruanne viidanud otseselt Microsofti teatatud Guami intsidendile, kuid selles kirjeldati laiemat hulka Hiina päritolu ohte.

Bideni valitsus on võistelnud kriitilise infrastruktuuri äsja loodud küberturvalisuse miinimumstandardite jõustamise nimel. Pärast Venemaa lunavararünnakut Colonial Pipeline’ile 2021. aastal, mille tulemusel katkes bensiini, diislikütuse ja lennukikütuse transport idarannikul, on valitsus kasutanud torujuhtmeid reguleeriva Transporditurvalisuse ameti asutusi, et sundida erasektori kommunaalteenuseid täitma mitmeid küberjulgeoleku nõudeid.

Sarnane protsess on praegu käimas veevarustuse, lennujaamade ja peagi haiglate puhul, mille häkkerid on viimasel ajal sihikule võtnud.

Riikliku julgeolekuagentuuri aruanne on osa suhteliselt uuest USA valitsuse sammust selliste andmete kiireks avaldamiseks, lootes Hiina operatsioonide nurjamist. Varasematel aastatel hoidis USA tavaliselt tagasi sellist teavet – mõnikord ka salastas – ja jagas seda vaid mõne valitud ettevõtte või organisatsiooniga. Kuid see tagas peaaegu alati, et häkkerid suudavad valitsusest kaugel ees käia.

Praegusel juhul köitis keskendumine Guamile eriti ametnike tähelepanu, kes hindavad Hiina võimeid – ja valmisolekut – Taiwani rünnata või alistada. Hiina liider Xi on andnud Rahvavabastusarmeele korralduse, et see oleks võimeline saare 2027. aastaks vallutama. Kuid USA luure keskagentuuri CIA direktor William Burns on USA parlamendile kongressile märkinud, et see korraldus „ei tähenda, et ta on otsustanud korraldada sissetungi”.

Viimastel aastatel USA-s korraldatud kümnetel lauaõppustel on kaardistatud, kuidas selline rünnak võiks välja näha – seal oleks üks Hiina esimesi oodatavaid samme Ameerika side katkestamine ja USA reageerimisvõime aeglustamine. Seega näevad õppused ette rünnakuid satelliit- ja maapealse side vastu, eriti Ameerika rajatiste ümbruses, kuhu mobiliseeritakse sõjalised vahendid.

Ükski pole oluklisem kui Guam, kus Anderseni õhuväebaas oleks paljude õhujõudude missioonide stardipunktiks, et aidata saart kaitsta, ja sealne mereväe sadam on Ameerika allveelaevade jaoks ülioluline.

Kommentaarid
(Külastatud 1,850 korda, 1 külastust täna)