Китайские хакеры нацелились на критическую инфраструктуру США

30 января 2024, 11:15
Читати новину українською

Источник:

Reuters

Хакеры, поддерживаемые китайскими властями, скомпрометировали тысячи устройств в США. По словам двух западных чиновников, Министерство юстиции и Федеральное бюро расследований обратились в суд, чтобы "отключить некоторые аспекты китайской хакерской кампании".

Подробности

В Белом доме обратили особое внимание на этот случай. Как пишет источник, президент Байден опасается, что некоторые государства могут попытаться сорвать выборы в ноябре. Эти страхи небезосновательны как минимум из-за всего того хаоса, который вызвали кибератаки в корпоративном секторе страны в 2023 году.

Смотрите также Неизвестные разослали в Discord настолько ужасные фото, что некоторые участники чата попали в больницу.

Сообщается что хакерская группа Volt Typhoon находящаяся в центре недавней злонамеренной активности особенно обеспокоила представителей разведки. Она является частью более масштабных усилий, направленных на компрометацию критически важной инфраструктуры Запада, в том числе военно-морских портов интернет-провайдеров и коммунальных служб.

О Volt Typhoon впервые стало известно в мае прошлого года. К концу года они заметно расширили сферу своей деятельности и изменили некоторые методы.

Как пишет Reuters, масштабный характер хакерских атак привел к ряду встреч между Белым домом и представителями частной технологической индустрии, в том числе несколькими телекоммуникационными и облачными компаниями которых правительство США попросило о помощи в отслеживании этой деятельности.

По словам экспертов по национальной безопасности, благодаря успешному проникновению в сети своих врагов. Китай может дистанционно вывести из строя важные объекты в Индо-Тихоокеанском регионе которые в той или иной форме поддерживают или обслуживают военные операции в США. Этот рычаг правительство коммунистической страны может использовать в случае вторжения на Тайвань, чтобы навредить готовности США.

Отметим, что это не первое подобное сообщение. Летом 2023 года мы писали о расследовании The New York Times которое показало, что Китай сломал вспомогательную инфраструктуру военных баз по всему миру. Это, например, связь водоснабжения и электроэнергия, которые обеспечивают военные базы Соединенных Штатов, расположенные в разных странах. Если бы военные не заметили этого вовремя и не обезвредили угрозу, в случае начала войны Китай мог бы посеять хаос полностью оставив армию США без коммуникаций и части обеспечения.

Пока ни Минюст, ни ФБР, ни посольство Китая в Вашингтоне не комментировали ситуацию.

Volt Typhoon обычно берет под контроль множество уязвимых цифровых устройств – роутеры модемы, подключенные к интернету камеры наблюдения. Все это позволяет им скрыть дальнейшие атаки на подлинные цели.

Китайцы берут под контроль камеру или модем, которые географически расположены рядом с портом или провайдером интернет-услуг, а затем используют этот пункт назначения, чтобы направить свои вторжения на реальную цель. Для IТ-команды работающей на следующем этапе это выглядит как обычный сидящий рядом пользователь,
говорит один из собеседников Reuters.

Когда западные страны впервые предупредили о Volt Typhoon в мае пресс-секретарь Министерства иностранных дел Китая Мао Нин заявил, что обвинения в хакерстве были "коллективной дезинформационной кампанией" со стороны стран "Пяти глаз". Это страны, обменивающиеся разведданными США, Канада, Новая Зеландия, Австралия и Великобритания.