Kinijos programišiai smogė JAV: įsilaužta į JAV federalines sistemas, kelia grėsmę milijonams įrenginių

Ši įmonė kuria technologijas, saugančias ne tik verslą, bet ir „JAV federalines institucijas“. Įvykis sukėlė nerimą dėl galimų grėsmių nacionaliniam saugumui bei padarinių viso pasaulio informacinėms sistemoms.

„F5 Networks“ rugpjūtį 2025 metais pranešė, kad aptiko neleistiną prieigą prie savo infrastruktūros. Įsibrovėliai turėjo ilgalaikį priėjimą prie svarbių sistemų, tarp jų ir prie produkto „BIG-IP“ kūrimo aplinkos bei inžinerinės informacijos valdymo platformos. 

Tai viena didžiausių saugumo kompanijų pasaulyje, todėl toks pažeidimas laikomas itin pavojingu precedentu. Nors kompanija užtikrino, kad jos kasdienė veikla nenukentėjo, incidentas nedelsiant buvo perduotas „JAV Teisingumo departamentui“ ir „Vertybinių popierių komisijai“. 

Specialistai pabrėžė, jog tokio masto įsilaužimas gali turėti ilgalaikių pasekmių, nes prieiga prie kodo suteikia galimybę kurti specializuotus įrankius ateities atakoms.

Pavogtas kodas ir paslaptingi įsilaužėliai

Kaip skelbia saugumo ekspertai, įsilaužėliai gavo prieigą prie dalies „BIG-IP“ sistemos šaltinio kodo bei informacijos apie dar nepaskelbtas pažeidžiamas vietas. Nors tai nebuvo kritinės spragos, nutekinta informacija vis tiek gali būti panaudota planuojant tikslines atakas. 

„F5“ užtikrino, kad į programinės įrangos kodą nebuvo įterpta kenksmingų modifikacijų. Nepaisant to, incidentas kelia grėsmę visai kibernetinio saugumo tiekimo grandinei. Nutekinti duomenys gali būti panaudoti kuriant specialius išpuolius prieš mažiau apsaugotas sistemas. 

Nors kol kas neįrodyta, kas slypi už atakos, daugelis ekspertų įtaria „Kinijos programišius“, nes jų veiklos braižas primena ankstesnius įsilaužimus prieš Vakarų infrastruktūrą.

Kibernetinis karas tarp „JAV“ ir „Kinijos“

Atsižvelgdamos į galimą pavojų nacionaliniam saugumui, „JAV institucijos“ ilgai neskelbė šio incidento, kol nebuvo įvertintos visos rizikos. Tik spalį informacija tapo vieša, o kartu buvo išleista skubi direktyva, įpareigojanti visas federalines įstaigas atnaujinti „F5“ įrenginius iki spalio dvidešimt antros dienos. 

Taip pat nurodyta apriboti prieigą prie administravimo sąsajų internete.

„JAV Kibernetinio saugumo ir infrastruktūros agentūra“ perspėjo, kad šis hakerių tinklas kelia „neišvengiamą grėsmę“ federalinėms sistemoms. Analizuodami pavogtą kodą, programišiai gali sukurti naujus išnaudojimo būdus, todėl „F5“ jau išleido apie trisdešimt saugumo pataisų, skirtų stiprinti apsaugą nuo panašių įvykių.

Pamoka visam pasauliui

„CISA“ agentūra ragina stiprinti tinklų stebėseną, izoliuoti pažeidžiamus įrenginius ir saugoti prieigos duomenis. Šis atvejis dar kartą primena, kad kibernetinės grėsmės tampa vis labiau politizuotos, o valstybių remiami programišiai siekia daryti įtaką tarptautiniams procesams.

Ekspertai sutaria, kad būtina stiprinti pasaulinį bendradarbiavimą ir dalintis informacija apie grėsmes, nes viena ataka gali turėti poveikį ištisoms valstybėms. „F5 Networks“ atvejis tampa dar vienu priminimu, kad kibernetinis karas tarp „JAV“ ir „Kinijos“ jau vyksta ne tik virtualioje, bet ir geopolitinėje erdvėje.