Китайські хакери шпигують за критичною інфраструктурою США — Reuters

Підтримувана Китаєм хакерська група шпигувала за широким колом організацій, які контролюють критичну інфраструктуру США: від телекомунікацій до транспортних вузлів. Про це заявили західні розвідувальні служби і корпорація Microsoft, повідомляє Reuters.

Шпигунство також націлене на Гуам, де розташовані стратегічно важливі американські військові бази. Хоча Китай і США регулярно шпигують один за одним, аналітики кажуть, що це одна з найбільших відомих китайських кампаній кібершпигунства проти американської критичної інфраструктури.

Наразі невідомо, скільки організацій постраждало, але Агентство національної безпеки США (АНБ) заявило, що працює з партнерами, включаючи Канаду, Нову Зеландію, Австралію і Велику Британію, а також Федеральне бюро розслідувань, щоб виявити витоки. Канада, Британія, Австралія та Нова Зеландія попередили, що вони також можуть стати мішенню для хакерів.

Аналітики Microsoft припускають, що китайська група Volt Typhoon розробляє можливості, які ризикують порушити критично важливу комунікаційну інфраструктуру між Сполученими Штатами та Азією під час потенційних кризових ситуацій.

«Це означає, що вони готуються до такої можливості», - додав Джон Хултквіст, який очолює відділ аналізу загроз в Google's Mandiant Intelligence.

Діяльність Китаю викликає занепокоєння ще й тому, що аналітики наразі не мають чіткого уявлення про те, на що може бути здатна ця група.

Оскільки Китай посилив військовий і дипломатичний тиск на Тайвань, президент США Джо Байден заявив, що готовий застосувати силу для захисту острова.

Аналітики з питань безпеки очікують, що китайські хакери можуть націлитися на військові мережі США та інші об'єкти критичної інфраструктури, якщо Пекін розпочне вторгнення на Тайвань.

АНБ та інші західні кіберагентства закликали компанії, які експлуатують об'єкти критичної інфраструктури, виявляти зловмисну активність, використовуючи видані технічні інструкції.

У Microsoft кажуть, що ця китайська хакерська група діє щонайменше з 2021 року і націлилася на кілька галузей, включаючи зв'язок, виробництво, комунальне господарство, транспорт, будівництво, морські перевезення, уряд, інформаційні технології та освіту.

Директор з кібербезпеки АНБ Роб Джойс заявив, що китайська кампанія використовує вбудовані мережеві інструменти, щоб обійти американський захист і не залишити після себе жодних слідів. За його словами, такі методи важче виявити, оскільки вони використовують можливості, вже вбудовані в середовище критичної інфраструктури.

На Гуамі розташовані військові об'єкти США, які є ключовими для реагування на будь-який конфлікт в Азійсько-Тихоокеанському регіоні. Це також великий комунікаційний вузол, що з'єднує Азію та Австралію зі Сполученими Штатами за допомогою низки підводних кабелів.

Аналітик Австралійського інституту стратегічної політики Барт Хоггевен, який спеціалізується на кібератаках в регіоні, сказав, що підводні кабелі зробили Гуам логічною ціллю для китайського уряду для збору розвідувальної інформації.

ВАС ЗАЦІКАВИТЬ

У США розслідують витік даних понад 230 тисяч держслужбовців — Reuters

Раніше повідомлялося, що США відправляють більше своїх кіберфахівців за кордон, щоб допомогти іноземним урядам боротися з хакерами.