Государственный департамент США предупредил, что Китай может осуществить кибератаки на объекты критической инфраструктуры, включая нефте- и газопроводы и железнодорожные системы Штатов, после того, как исследователи обнаружили, что китайская хакерская группа шпионила за американскими сетями. Об этом сообщает Reuters.
Накануне западные разведывательные службы и корпорация Microsoft заявили, что поддерживаемая Китаем хакерская группа шпионила за широким кругом организаций, контролирующих критическую инфраструктуру США: от телекоммуникаций до транспортных узлов.
Китайское правительство отвергло эти обвинения, назвав предупреждение, обнародованное Соединенными Штатами и их союзниками, «коллективной дезинформационной кампанией».
Американские официальные лица заявили, что они оценивают эту угрозу.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) сообщило, что работает над тем, чтобы понять масштабы потенциальных вторжений хакеров и связанных с ними последствий.
По словам исследователей и должностных лиц, сложность защиты от такой шпионской деятельности заключается в том, что она более скрыта, чем обычные шпионские операции.
"В этих случаях враг часто использует законные учетные данные и законные инструменты сетевого администрирования, чтобы получить доступ для выполнения своих целей в соответствующей сети. Многие традиционные методы обнаружения, такие как антивирус, не зафиксируют эти вторжения", - сказал помощник директора CISA Эрик Голдштейн.
Аналитики Microsoft, выявившие активность китайской хакерской группы Volt Typhoon, заявили, что она может нарушить критически важную коммуникационную инфраструктуру между Соединенными Штатами и Азией во время будущих кризисных ситуаций – это намек на эскалацию напряженности в отношениях между США и Китаем из-за Тайваня и других вопросов.
«Разведывательное сообщество США оценивает, что Китай почти наверняка способен осуществить кибератаки, рискующие нарушить работу критически важных инфраструктурных служб в США, в том числе нефте- и газопроводов и железнодорожных систем», - заявил на брифинге представитель Государственного департамента Мэтью Миллер, добавив, что важно сохранять бдительность.
Американские ведомства настаивают на усовершенствовании кибербезопасности в области критической инфраструктуры, преимущественно находящейся в частной собственности, после того, как в 2021 году хакерская атака на трубопровод Colonial Pipeline дестабилизировала поставки топлива на восточное побережье США.
Разведывательные службы Штатов, Великобритании и их близких союзников выпустили предупреждение о действиях Volt Typhoon. В Microsoft заявили, что группа, в частности, нацелилась на американские объекты критической инфраструктуры на Гуаме.
Исследователь Марк Бернард, чья организация Secureworks сталкивалась с несколькими вторжениями, связанными с Volt Typhoon, сказал, что компания не видела доказательств разрушительной деятельности этой группы. Однако, по его словам, хакеры были сосредоточены на краже информации, связанной с военной деятельностью США.
Представитель Министерства иностранных дел Китая Мао Нин сказал журналистам, что предупреждения США, Великобритании, Канады, Австралии и Новой Зеландии преследовали цель продвижения их разведывательного альянса «Пять глаз» и что именно Вашингтон причастен к хакерским атакам.
«Соединенные Штаты – это империя хакерства», - заявил Мао.
Ранее сообщалось, что США отправляют больше своих киберспециалистов за границу, чтобы помочь иностранным правительствам бороться с хакерами.