UA / RU
Поддержать ZN.ua

США обезвредили китайскую хакерскую сеть, направленную на критическую инфраструктуру

Она могла повлиять как на выборы, так и военные объекты.

Правительство США начало борьбу с китайской хакерской операцией, успешно получившей доступ к тысячам подключенных к Интернету устройств, сообщает Reuters со ссылкой на двух представителей западной службы безопасности и одного человека, знакомого с этим вопросом.

Министерство юстиции и Федеральное бюро расследований получили юридическое разрешение на дистанционное отключение некоторых элементов китайской хакерской кампании.

Администрация Байдена все больше сосредотачивается на хакерских атаках не только из-за опасений попытки сорвать выборы в США в ноябре, но и из-за того, что программное обеспечение-вымогатель нанесло ущерб многим учреждениям в Америке в 2023 году.

Хакерская группа Volt Typhoon, ставшая центром недавней активности, особенно встревожила представителей разведки, утверждающих, что она является частью большей попытки взять под контроль западную критически важную инфраструктуру, включая военно-морские порты, интернет-провайдеров и коммунальные службы.

Хотя о компании Volt Typhoon стало известно в мае 2023 года, в конце прошлого года хакеры расширили сферу своих операций и изменили методы.

Из-за распространенности хакерских атак Белый дом провел ряд встреч с представителями частной технологической индустрии, в том числе с несколькими телекоммуникационными компаниями и компаниями облачных коммуникаций, к которым правительство США обратилось за помощью в отслеживании активности.

По словам экспертов по национальной безопасности, атаки могут позволить Китаю дистанционно нарушить работу важных объектов в Индо-Тихоокеанском регионе, в той или иной форме поддерживающих или обслуживающих военные операции США. Источники сообщили, что официальные лица США озабочены тем, что хакеры работают на препятствование готовности США вмешаться в случае китайского вторжения на Тайвань.

Китай, считающий демократически управляемый Тайвань своей собственной территорией, в последние годы увеличил военную деятельность вблизи острова в ответ на то, что Пекин называет «заговором» между Тайванем и Соединенными Штатами.

Читайте также: США готовятся к кибервойне с Китаем

Когда западные страны впервые предупредили о Volt Typhoon в мае, представитель министерства иностранных дел Китая Мао Нин заявил, что обвинения в хакерских атаках являются «коллективной кампанией дезинформации» со стороны стран «Пяти глаз» (объединения Соединенных Штатов, Канады, Новой Зеландии, Австралии и Великобритании по обмену разведданными).

Volt Typhoon может брать под контроль ряд уязвимых цифровых устройств по всему миру, таких как маршрутизаторы, модемы и даже подключенные к Интернету камеры безопасности, чтобы скрыть дальнейшие атаки на более чувствительные цели, сообщили специалисты по безопасности. Эта совокупность дистанционно управляемых систем, известных как ботнет, вызывает беспокойство у сотрудников служб безопасности, поскольку они ограничивают видимость киберзащитников, отслеживающих посторонние следы в компьютерных сетях.

Читайте также: Ожидается, что больше компаний раскроют информацию о кибератаках российских хакеров — WP

«Как это работает: китайцы захватывают камеру или модем, географически расположенные рядом с портом или Интернет-провайдером, а затем используют это место назначения для направления своих вторжений к настоящей цели. Для ИТ-команды это выглядит просто как обычный пользователь, сидящий рядом», — рассказал бывший чиновник, знакомый с механизмом работы хакеров.

Использование так называемых ботнетов как правительственными, так и преступными хакерами для сокрытия своих киберопераций не является чем-то новым. Этот подход часто используется, когда злоумышленник хочет быстро атаковать множество жертв одновременно.

Ряд кибератак на военную и энергетическую инфраструктуру Украины непосредственно перед нападением России на Украину 24 февраля был осуществлен китайскими правительственными хакерами.