UA / RU
Поддержать ZN.ua

Китайские хакеры шпионят за критической инфраструктурой США — Reuters

Аналитики прогнозируют, что китайские хакеры могут нацелиться на военные сети Штатов.

Поддерживаемая Китаем хакерская группа шпионила за широким кругом организаций, контролирующих критическую инфраструктуру США: от телекоммуникаций до транспортных узлов. Об этом заявили западные разведывательные службы и корпорация Microsoft, сообщает Reuters.

Шпионаж также нацелен на Гуам, где расположены стратегически важные американские военные базы. Хотя Китай и США регулярно шпионят друг за другом, аналитики говорят, что это одна из самых больших известных китайских кампаний кибершпионажа против американской критической инфраструктуры.

Пока неизвестно, сколько организаций пострадало, но Агентство национальной безопасности США (АНБ) заявило, что работает с партнерами, включая Канаду, Новую Зеландию, Австралию и Великобританию, а также Федеральное бюро расследований, чтобы выявить утечки. Канада, Британия, Австралия и Новая Зеландия предупредили, что они могут стать мишенью для хакеров.

Аналитики Microsoft предполагают, что китайская группа Volt Typhoon разрабатывает возможности, рискующие нарушить критически важную коммуникационную инфраструктуру между Соединенными Штатами и Азией во время потенциальных кризисных ситуаций.

"Это означает, что они готовятся к такой возможности", - добавил Джон Хултквист, возглавляющий отдел анализа угроз в Google's Mandiant Intelligence.

Деятельность Китая вызывает беспокойство еще и потому, что аналитики пока не имеют четкого представления о том, на что может быть способна эта группа.

Поскольку Китай усилил военное и дипломатическое давление на Тайвань, президент США Джо Байден заявил, что готов применить силу для защиты острова.

Аналитики ожидают, что китайские хакеры могут нацелиться на военные сети США и другие объекты критической инфраструктуры, если Пекин начнет вторжение на Тайвань.

АНБ и другие западные киберагентства призвали компании, эксплуатирующие объекты критической инфраструктуры, фиксировать злонамеренную активность, используя технические инструкции.

В Microsoft говорят, что эта китайская хакерская группа действует, по меньшей мере, с 2021 года и нацелилась на несколько отраслей, включая связь, производство, коммунальное хозяйство, транспорт, строительство, морские перевозки, правительство, информационные технологии и образование.

Директор по кибербезопасности АНБ Роб Джойс заявил, что китайская кампания использует встроенные сетевые инструменты, чтобы обойти американскую защиту и не оставить после себя следов. По его словам, такие методы труднее выявить, поскольку они используют возможности уже встроенные в среду критической инфраструктуры.

На Гуаме расположены военные объекты США, являющиеся ключевыми для реагирования на любой конфликт в Азиатско-Тихоокеанском регионе. Это также большой коммуникационный узел, соединяющий Азию и Австралию с Соединенными Штатами посредством ряда подводных кабелей.

Аналитик Австралийского института стратегической политики Барт Хоггевен, специализирующийся на кибератаках в регионе, сказал, что подводные кабели сделали Гуам логической целью для китайского правительства по сбору разведывательной информации.

Читайте также: В США расследуют утечку данных более 230 тысяч госслужащих — Reuters

Ранее сообщалось, что США отправляют больше своих киберспециалистов за границу, чтобы помочь иностранным правительствам бороться с хакерами.