Державний департамент США попередив, що Китай може здійснити кібератаки на об'єкти критичної інфраструктури, включаючи нафто- і газопроводи та залізничні системи Штатів, після того, як дослідники виявили, що китайська хакерська група шпигувала за американськими мережами. Про це повідомляє Reuters.
Напередодні західні розвідувальні служби і корпорація Microsoft заявили, що підтримувана Китаєм хакерська група шпигувала за широким колом організацій, які контролюють критичну інфраструктуру США: від телекомунікацій до транспортних вузлів.
Китайський уряд відкинув ці звинувачення, назвавши попередження, оприлюднене Сполученими Штатами та їхніми союзниками, «колективною дезінформаційною кампанією».
Американські офіційні особи заявили, що вони все ще оцінюють цю загрозу.
Агентство кібербезпеки та безпеки інфраструктури США (CISA) повідомило, що працює над тим, щоб зрозуміти масштаби потенційних вторгнень хакерів і пов'язаних з ними наслідків.
За словами дослідників і посадовців, складність захисту від такої шпигунської діяльності полягає в тому, що вона є більш прихованою, ніж звичайні шпигунські операції.
«У цих випадках ворог часто використовує законні облікові дані і законні інструменти мережевого адміністрування, щоб отримати доступ для виконання своїх цілей у відповідній мережі. Багато традиційних методів виявлення, таких як антивірус, не зафіксують ці вторгнення», - сказав помічник директора CISA Ерік Голдштейн.
Аналітики Microsoft, які виявили активність китайської хакерської групи Volt Typhoon, заявили, що вона може порушити критично важливу комунікаційну інфраструктуру між Сполученими Штатами та Азією під час майбутніх кризових ситуацій - це натяк на ескалацію напруженості у відносинах між США та Китаєм через Тайвань та інші питання.
«Розвідувальне співтовариство США оцінює, що Китай майже напевно здатний здійснити кібератаки, які ризикують порушити роботу критично важливих інфраструктурних служб у США, в тому числі нафто- і газопроводів і залізничних систем», - заявив на брифінгу речник Державного департаменту Метью Міллер, додавши, що важливо зберігати пильність.
Американські відомства наполягають на вдосконаленні кібербезпеки в галузі критичної інфраструктури, яка переважно перебуває у приватній власності, після того, як у 2021 році хакерська атака на трубопровід Colonial Pipeline дестабілізувала поставки палива на східне узбережжя США.
Розвідувальні служби Штатів, Великої Британії та їхніх близьких союзників випустили попередження про дії Volt Typhoon. У Microsoft заявили, що група, зокрема, націлилася на американські об’єкти критичної інфраструктури на Гуамі.
Дослідник Марк Бернард, чия організація Secureworks зіштовхувалася з кількома вторгненнями, пов'язаними з Volt Typhoon, сказав, що його компанія не бачила доказів руйнівної діяльності цієї групи. Однак, за його словами, хакери були зосереджені на крадіжці інформації, пов’язаної з військовою діяльністю США.
Речник Міністерства закордонних справ Китаю Мао Нін сказав журналістам, що попередження США, Великої Британії, Канади, Австралії та Нової Зеландії мали на меті просування їхнього розвідувального альянсу «П'ять очей» і що саме Вашингтон причетний до хакерських атак.
«Сполучені Штати - це імперія хакерства», - заявив Мао.
Раніше повідомлялося, що США відправляють більше своїх кіберфахівців за кордон, щоб допомогти іноземним урядам боротися з хакерами.