Китайські хакери шпигують за критичною інфраструктурою США — Reuters

Поділитися
Китайські хакери шпигують за критичною інфраструктурою США — Reuters © pixabay/mohamed_hassan
Аналітики прогнозують, що китайські хакери можуть націлитися на військові мережі Штатів.

Підтримувана Китаєм хакерська група шпигувала за широким колом організацій, які контролюють критичну інфраструктуру США: від телекомунікацій до транспортних вузлів. Про це заявили західні розвідувальні служби і корпорація Microsoft, повідомляє Reuters.

Шпигунство також націлене на Гуам, де розташовані стратегічно важливі американські військові бази. Хоча Китай і США регулярно шпигують один за одним, аналітики кажуть, що це одна з найбільших відомих китайських кампаній кібершпигунства проти американської критичної інфраструктури.

Наразі невідомо, скільки організацій постраждало, але Агентство національної безпеки США (АНБ) заявило, що працює з партнерами, включаючи Канаду, Нову Зеландію, Австралію і Велику Британію, а також Федеральне бюро розслідувань, щоб виявити витоки. Канада, Британія, Австралія та Нова Зеландія попередили, що вони також можуть стати мішенню для хакерів.

Аналітики Microsoft припускають, що китайська група Volt Typhoon розробляє можливості, які ризикують порушити критично важливу комунікаційну інфраструктуру між Сполученими Штатами та Азією під час потенційних кризових ситуацій.

«Це означає, що вони готуються до такої можливості», - додав Джон Хултквіст, який очолює відділ аналізу загроз в Google's Mandiant Intelligence.

Діяльність Китаю викликає занепокоєння ще й тому, що аналітики наразі не мають чіткого уявлення про те, на що може бути здатна ця група.

Оскільки Китай посилив військовий і дипломатичний тиск на Тайвань, президент США Джо Байден заявив, що готовий застосувати силу для захисту острова.

Аналітики з питань безпеки очікують, що китайські хакери можуть націлитися на військові мережі США та інші об'єкти критичної інфраструктури, якщо Пекін розпочне вторгнення на Тайвань.

АНБ та інші західні кіберагентства закликали компанії, які експлуатують об'єкти критичної інфраструктури, виявляти зловмисну активність, використовуючи видані технічні інструкції.

У Microsoft кажуть, що ця китайська хакерська група діє щонайменше з 2021 року і націлилася на кілька галузей, включаючи зв'язок, виробництво, комунальне господарство, транспорт, будівництво, морські перевезення, уряд, інформаційні технології та освіту.

Директор з кібербезпеки АНБ Роб Джойс заявив, що китайська кампанія використовує вбудовані мережеві інструменти, щоб обійти американський захист і не залишити після себе жодних слідів. За його словами, такі методи важче виявити, оскільки вони використовують можливості, вже вбудовані в середовище критичної інфраструктури.

На Гуамі розташовані військові об'єкти США, які є ключовими для реагування на будь-який конфлікт в Азійсько-Тихоокеанському регіоні. Це також великий комунікаційний вузол, що з'єднує Азію та Австралію зі Сполученими Штатами за допомогою низки підводних кабелів.

Аналітик Австралійського інституту стратегічної політики Барт Хоггевен, який спеціалізується на кібератаках в регіоні, сказав, що підводні кабелі зробили Гуам логічною ціллю для китайського уряду для збору розвідувальної інформації.

Раніше повідомлялося, що США відправляють більше своїх кіберфахівців за кордон, щоб допомогти іноземним урядам боротися з хакерами.

 

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі