Китайські хакери націлились на критичну інфраструктуру США
Джерело:
ReutersХакери, яких підтримує китайська влада, скомпрометували тисячі пристроїв у США. За словами двох західних чиновників, Міністерство юстиції та Федеральне бюро розслідувань звернулися до суду, щоб "відключити деякі аспекти китайської хакерської кампанії".
Деталі
У Білому домі звернули особливу увагу на цей випадок. Як пише джерело, президент Байден побоюється, що деякі держави можуть спробувати зірвати вибори в листопаді. Ці страхи небезпідставні, як мінімум через весь той хаос, який спричинили кібератаки в корпоративному секторі країни у 2023 році.
Дивіться також Невідомі розіслали в Discord настільки жахливі фото, що деякі учасники чату потрапили до лікарні
Повідомляється, що хакерська група Volt Typhoon, яка перебуває в центрі нещодавньої зловмисної активності, особливо занепокоїла представників розвідки. Вона є частиною більш масштабних зусиль, спрямованих на компрометацію критично важливої інфраструктури Заходу, в тому числі військово-морських портів, інтернет-провайдерів і комунальних служб.
Про Volt Typhoon уперше стало відомо торік у травні. Наприкінці року вони помітно розширили сферу своєї діяльності та змінили деякі методи.Як пише Reuters масштабний характер хакерських атак призвів до низки зустрічей між Білим домом і представниками приватної технологічної індустрії, в тому числі кількома телекомунікаційними та хмарними компаніями, яких уряд США попросив про допомогу у відстеженні цієї діяльності.
За словами експертів з національної безпеки, завдяки успішному проникненню в мережі своїх ворогів Китай може дистанційно вивести з ладу важливі об'єкти в Індо-Тихоокеанському регіоні, які в тій чи іншій формі підтримують або обслуговують військові операції США. Цей важіль уряд комуністичної країни може використати у випадку вторгнення на Тайвань, щоб зашкодити готовності США.
Зазначимо, що це не перше подібне повідомлення. Влітку 2023 року ми писали про розслідування The New York Times, яке показало, що Китай зламав допоміжну інфраструктуру військових баз по всьому світу. Це, наприклад, зв’язок, водопостачання та електроенергія, які забезпечують військові бази Сполучених Штатів, розташовані в різних країнах. Якби військові не помітили цього вчасно та не знешкодили загрозу, то у випадку початку війни Китай міг би посіяти хаос, повністю залишивши армію США без комунікацій та частини забезпечення.Поки що ні Мінюст, ні ФБР, ні посольство Китаю у Вашингтоні не коментували ситуацію.
Volt Typhoon зазвичай бере під контроль безліч вразливих цифрових пристроїв – роутери, модеми, підключені до інтернету камери спостереження. Усе це дозволяє їм приховати подальші атаки на справжні цілі.
Китайці беруть під контроль камеру або модем, які географічно розташовані поруч з портом або провайдером інтернет-послуг, а потім використовують цей пункт призначення, щоб спрямувати свої вторгнення на реальну ціль. Для ІТ-команди, яка працює на наступному етапі, це виглядає як звичайний користувач, який сидить поруч,
– каже один зі співрозмовників Reuters.
Коли західні країни вперше попередили про Volt Typhoon у травні, речник Міністерства закордонних справ Китаю Мао Нін заявив, що звинувачення у хакерстві були "колективною дезінформаційною кампанією" з боку країн "П'яти очей". Це країни, що обмінюються розвідданими – США, Канада, Нова Зеландія, Австралія і Великобританія.