Australia pod bezprecedensową presją szpiegów. Wskazano konkretny kraj

• Szef ASIO Mike Burgess ostrzega przed „bezprecedensowym poziomem szpiegostwa” ze strony Chin.
• Grupy Salt Typhoon i Volt Typhoon miały atakować telekomy w USA i Australii, z celem sabotażu.
• Celem są sieci wodociągowe, transportowe, telekomunikacyjne i energetyczne; straty firm szacowane na ok. 2 mld USD rocznie.

Australijska Organizacja Bezpieczeństwa i Wywiadu podniosła alarm po serii aktywności grup hakerskich powiązanych z Chinami. Jak relacjonuje PAP, Mike Burgess podczas konferencji w Melbourne wskazał na rosnące ryzyko sabotażu w ciągu najbliższych pięciu lat. Według dyrektora ASIO na celowniku znalazła się infrastruktura krytyczna Australii i państw sojuszniczych.

Burgess mówił o jednolitym kierunku zagrożeń płynących z jednego państwa. Wskazał, że skanowanie i próby penetracji dotyczą kluczowych sektorów: woda, transport, telekomunikacja i energetyka. Dwie wskazane grupy, Salt Typhoon i Volt Typhoon, miały atakować firmy telekomunikacyjne w USA i Australii, współpracując z chińskim wywiadem. Dyrektor ASIO podkreślił, że najpoważniejszym ryzykiem pozostaje sabotaż, a nie tylko kradzież danych.

Według Burgessa Salt Typhoon włamywał się do sieci telekomunikacyjnych w USA i „badali sieci telekomunikacyjne w Australii”. Z kolei Volt Typhoon miał naruszać bezpieczeństwo amerykańskiej infrastruktury krytycznej, by w przyszłości wywołać zakłócenia.

Obie grupy brały udział w kradzieży poufnych informacji, ale prawdziwym zagrożeniem była groźba sabotażu – zakłócenia funkcjonowania krytycznej infrastruktury - powiedział Burgess.

Szef ASIO zaznaczył, że reżimy autorytarne coraz częściej sięgają po sabotaż jako narzędzie nacisku. Wskazał na intencję osłabiania gospodarki, zdolności obronnych i wywoływania niezadowolenia społecznego. - Nie zdajemy sobie sprawy z tego, jak (...) niszczycielskie mogą być te działania — powiedział, zwracając uwagę na skalę skutków nawet krótkich awarii łączności, które i bez ingerencji zewnętrznej potrafią sparaliżować usługi.

Burgess poprosił o wyobrażenie sobie konsekwencji jednoczesnego wyłączenia sieci: prądu podczas fali upałów, zanieczyszczenia wody pitnej czy sparaliżowania systemu finansowego. W biznesie zakres operacji szpiegowskich także rośnie. Dyrektor ASIO mówił o agresywnych działaniach wymierzonych w projekty, negocjacje i inwestycje sektora prywatnego, a także o atakach na dane klientów. Według ostrożnych szacunków w ciągu roku firmy w Australii tracą ok. 2 mld USD na skutek kradzieży tajemnic handlowych i własności intelektualnej.

Burgess opisał umiejętności napastników jako „niezwykle zaawansowane”, obejmujące skanowanie sieci, testy luk i sprawdzanie „cyfrowych zamków”. - A gdy już włamią się do waszych sieci, aktywnie i agresywnie mapują wasze systemy i starają się utrzymać stały, niewykryty dostęp do nich, który umożliwia im przeprowadzanie aktu sabotażu w wybranym czasie i momencie — powiedział. Jak dodał, australijskie służby widziały chińskich hakerów badających lokalną infrastrukturę krytyczną.