Yhdysvaltain tietokoneverkot ovat ”keskeinen taistelukenttä kaikissa tulevissa konflikteissa” Kiinan kanssa, sanoo Brandon Wales, entinen Yhdysvaltain kyberturvallisuusvirkamies. Wales kommentoi asiaa Wall Street Journalin artikkelissa.
WSJ:n mukaan kiinalaiset hakkerit ovat murtautuneet Yhdysvaltojen kriittisiin infrastruktuurikohteisiin, kuten vesilaitoksiin, satamiin, sähköverkkoihin ja öljyn- ja kaasunkäsittelylaitoksiin, sekä telekommunikaatioverkkoihin, kuten Verizon ja AT&T.
Hakkerit ovat varastaneet tietoja miljoonilta käyttäjiltä, seurasivat tiedustelupalvelun valvontatoimia ja kartoittivat kohteiden kriisitilanteiden varalle asetettuja toimintatapoja.
Tapausten tutkijat havaitsivat, että hakkerit vaanivat järjestelmissä joskus jopa vuosia, testaten säännöllisesti pääsyään järjestelmiin.
Hakkerit hyödynsivät laiminlyöntejä tietoturvassa, kuten päivittämättömiä ohjelmistoja, heikkoja salasanoja ja riittämätöntä lokien hallintaa.
Hakkerit hankkivat käyttöoikeuksia järjestelmiin varastamalla salasanoja tai hyödyntämällä heikkoja kirjautumiskäytäntöjä.
Joissakin tapauksissa hakkerit poistivat lokitiedostoja, mikä esti tutkijoita jäljittämästä hyökkäyksen laajuutta.