01.02.2024 | США находятся в состоянии кибервойны с Китаем из-за группы Volt Typhoon |
В последние месяцы правительство США запустило операцию по борьбе с масштабной китайской хакерской операцией, которая успешно скомпрометировала тысячи подключенных к интернету устройств. Об этом сообщили Reuters два западных сотрудников безопасности и один человек, знакомый с ситуацией. Минюст и ФБР получили право на удаленное отключение частей китайской хакерской кампании. Администрация Байдена уделяет особое внимание хакерским атакам, опасаясь не только возможного вмешательства государств в американские выборы в ноябре, но и из-за того, что в 2023 году вымогательское ПО принесло значительный ущерб корпоративной среде США. Хакерская группа Volt Typhoon, оказавшаяся в центре событий, особенно беспокоит разведчиков. Они считают, что группа является частью более крупных усилий по компрометации критической инфраструктуры Запада, включая морские порты, интернет-провайдеров и коммунальные службы. Кампания Volt Typhoon впервые обнаружилась в мае 2023 года, однако хакеры расширили масштаб своих операций в конце года, изменив некоторые из своих методик. Распространенный характер хакерских атак привел к серии встреч между Белым домом и частными технологическими компаниями, включая несколько телекоммуникационных и облачных фирм, у которых правительство США просило помощи в отслеживании деятельности киберпреступников. Такие взломы, по мнению экспертов национальной безопасности, могут позволить Китаю удаленно нарушить работу важных объектов в индо-тихоокеанском регионе, которые в той или иной форме поддерживают или обслуживают военные операции США. Источники сообщают, что американские чиновники беспокоятся о том, что хакеры пытаются подорвать готовность США в случае конфликта между Китаем и Тайванем. Китай, который считает Тайвань своей территорией, в последние годы увеличил свою военную активность возле острова в ответ на то, что Пекин называет «сговором» между Тайванем и США. Министерство юстиции и ФБР не предоставили своих комментариев по ситуации. Когда западные страны впервые предупредили о Volt Typhoon в мае, представитель китайского МИДа Мао Нин сказал, что обвинения в хакерстве являются «коллективной кампанией дезинформации» со стороны стран «Пяти глаз» (Five Eyes) – группировки стран, обменивающихся разведданными и состоящую из США, Канады, Новой Зеландии, Австралии и Великобритании. Volt Typhoon работает, захватывая контроль над множеством уязвимых устройств по всему миру, таких как роутеры, модемы и даже подключенные к интернету видеокамеры, чтобы скрыть дальнейшие атаки на более чувствительные цели. При этом захватываемые устройства географически расположены рядом с портом или интернет-провайдером, затем хакеры используют их для дальнейшего внедрения в целевую цель. Такой ботнет вызывает особую озабоченность у служб безопасности Запада, поскольку для ИБ-команды трафик выглядит как обычный пользователь, находящийся поблизости. Использование ботнетов как правительственными хакерами, так и обычными киберпреступниками для маскировки своих киберопераций не является новым явлением. Такой подход часто используется, когда злоумышленник хочет быстро атаковать множество жертв одновременно или стремится скрыть свои источники. |
Проверить безопасность сайта