Правительство США начало борьбу с китайской хакерской операцией, успешно получившей доступ к тысячам подключенных к Интернету устройств, сообщает Reuters со ссылкой на двух представителей западной службы безопасности и одного человека, знакомого с этим вопросом.
Министерство юстиции и Федеральное бюро расследований получили юридическое разрешение на дистанционное отключение некоторых элементов китайской хакерской кампании.
Администрация Байдена все больше сосредотачивается на хакерских атаках не только из-за опасений попытки сорвать выборы в США в ноябре, но и из-за того, что программное обеспечение-вымогатель нанесло ущерб многим учреждениям в Америке в 2023 году.
Хакерская группа Volt Typhoon, ставшая центром недавней активности, особенно встревожила представителей разведки, утверждающих, что она является частью большей попытки взять под контроль западную критически важную инфраструктуру, включая военно-морские порты, интернет-провайдеров и коммунальные службы.
Хотя о компании Volt Typhoon стало известно в мае 2023 года, в конце прошлого года хакеры расширили сферу своих операций и изменили методы.
Из-за распространенности хакерских атак Белый дом провел ряд встреч с представителями частной технологической индустрии, в том числе с несколькими телекоммуникационными компаниями и компаниями облачных коммуникаций, к которым правительство США обратилось за помощью в отслеживании активности.
По словам экспертов по национальной безопасности, атаки могут позволить Китаю дистанционно нарушить работу важных объектов в Индо-Тихоокеанском регионе, в той или иной форме поддерживающих или обслуживающих военные операции США. Источники сообщили, что официальные лица США озабочены тем, что хакеры работают на препятствование готовности США вмешаться в случае китайского вторжения на Тайвань.
Китай, считающий демократически управляемый Тайвань своей собственной территорией, в последние годы увеличил военную деятельность вблизи острова в ответ на то, что Пекин называет «заговором» между Тайванем и Соединенными Штатами.
Когда западные страны впервые предупредили о Volt Typhoon в мае, представитель министерства иностранных дел Китая Мао Нин заявил, что обвинения в хакерских атаках являются «коллективной кампанией дезинформации» со стороны стран «Пяти глаз» (объединения Соединенных Штатов, Канады, Новой Зеландии, Австралии и Великобритании по обмену разведданными).
Volt Typhoon может брать под контроль ряд уязвимых цифровых устройств по всему миру, таких как маршрутизаторы, модемы и даже подключенные к Интернету камеры безопасности, чтобы скрыть дальнейшие атаки на более чувствительные цели, сообщили специалисты по безопасности. Эта совокупность дистанционно управляемых систем, известных как ботнет, вызывает беспокойство у сотрудников служб безопасности, поскольку они ограничивают видимость киберзащитников, отслеживающих посторонние следы в компьютерных сетях.
«Как это работает: китайцы захватывают камеру или модем, географически расположенные рядом с портом или Интернет-провайдером, а затем используют это место назначения для направления своих вторжений к настоящей цели. Для ИТ-команды это выглядит просто как обычный пользователь, сидящий рядом», — рассказал бывший чиновник, знакомый с механизмом работы хакеров.
Использование так называемых ботнетов как правительственными, так и преступными хакерами для сокрытия своих киберопераций не является чем-то новым. Этот подход часто используется, когда злоумышленник хочет быстро атаковать множество жертв одновременно.
Ряд кибератак на военную и энергетическую инфраструктуру Украины непосредственно перед нападением России на Украину 24 февраля был осуществлен китайскими правительственными хакерами.