Уряд США розпочав боротьбу із китайською хакерською операцією, яка успішно отримала доступ до тисяч підключених до Інтернету пристроїв, повідомляє Reuters із посиланням на двох представників західної служби безпеки та однієї людини, знайомої з цим питанням.
Як повідомили джерела, Міністерство юстиції та Федеральне бюро розслідувань отримали юридичний дозвіл на дистанційне відключення деяких елементів китайської хакерської кампанії.
Адміністрація Байдена дедалі більше зосереджується на хакерських атаках не лише через побоювання спроби зірвати вибори в США в листопаді, а й через те, що програмне забезпечення-вимагач завдало шкоди багатьом установам в Америці у 2023 році.
Хакерська група Volt Typhoon, що стала центром нещодавньої активності, особливо стривожила представників розвідки, які стверджують, що вона є частиною більшої спроби взяти під контроль західну критично важливу інфраструктуру, включаючи військово-морські порти, інтернет-провайдерів і комунальні служби.
Хоча про кампанію Volt Typhoon стало відомо у травні 2023 року, наприкінці минулого року хакери розширили сферу своїх операцій та змінили деякі методи.
Через поширеність хакерських атак Білий дім провів низку зустрічей із представниками приватної технологічної індустрії, зокрема з кількома телекомунікаційними компаніями та компаніями хмарних комунікацій, до яких уряд США звернувся по допомогу у відстеженні активності.
За словами експертів з національної безпеки, атаки можуть дозволити Китаю дистанційно порушити роботу важливих об’єктів в Індо-Тихоокеанському регіоні, які в тій чи іншій формі підтримують або обслуговують військові операції США. Джерела повідомили, що офіційні особи США стурбовані тим, що хакери працюють на перешкоджання готовності США втрутитись у випадку китайського вторгнення на Тайвань.
Китай, який вважає демократично керований Тайвань своєю власною територією, останніми роками збільшив військову діяльність поблизу острова у відповідь на те, що Пекін називає «змовою» між Тайванем і Сполученими Штатами.
Коли західні країни вперше попередили про Volt Typhoon у травні, речник міністерства закордонних справ Китаю Мао Нін заявив, що звинувачення в хакерських атаках є «колективною кампанією дезінформації» з боку країн «П’яти очей» (об’єднання Сполучених Штатів, Канади, Нової Зеландії, Австралії та Великої Британії з обміну розвідданими).
Volt Typhoon може брати під контроль низку вразливих цифрових пристроїв по всьому світу, таких як маршрутизатори, модеми та навіть підключені до Інтернету камери безпеки, щоб приховати подальші атаки на більш чутливі цілі, повідомили виданню фахівці з безпеки. Ця сукупність дистанційно керованих систем, відомих як ботнет, викликає першочергове занепокоєння для співробітників служби безпеки, оскільки вони обмежують видимість кіберзахисників, які відстежують сторонні сліди в їхніх комп’ютерних мережах.
«Як це працює: китайці захоплюють камеру або модем, які географічно розташовані поруч із портом або Інтернет-провайдером, а потім використовують це місце призначення для направлення своїх вторгнень до справжньої цілі. Для ІТ-команди це виглядає просто як їх звичайний користувач, який сидить поруч», — розповів колишній чиновник, знайомий із механізмом роботи хакерів.
Використання так званих ботнетів як урядовими, так і злочинними хакерами для приховування своїх кібероперацій не є чимось новим. Цей підхід часто використовується, коли зловмисник хоче швидко атакувати багато жертв одночасно.
Низка кібератак на військову та енергетичну інфраструктуру України безпосередньо перед нападом Росії на Україну 24 лютого була здійснена китайськими урядовими хакерами.