США проводят операцию по отражению масштабной хакерской атаки Китая, - Reuters
В течение последних нескольких месяцев правительство США начало операцию по борьбе с широкомасштабной китайской хакерской операцией, которая успешно взломала тысячи устройств, подключенных к Интернету.
Об этом сообщает РБК-Украина со ссылкой на Reuters.
По данным источников агентства, Министерство юстиции и Федеральное бюро расследований обратились в суд и получили юридическое разрешение на дистанционное отключение некоторых аспектов китайской хакерской кампании.
Администрация Байдена уделяет все больше внимания кибератакам не только из-за опасений, что национальные государства могут попытаться сорвать выборы в США в ноябре, но и из-за того, что программы-вымогатели спровоцировали хаос в корпоративной Америке в 2023 году.
Хакерская группа Volt Typhoon
Разведку особенно обеспокоила находящаяся в центре недавней активности хакерская группа Volt Typhoon. Ее представители утверждают, что она является частью более масштабных усилий, направленных на компрометацию критически важной инфраструктуры Запада, включая военно-морские порты, интернет-провайдеров и коммунальные службы.
Исследователи в области безопасности сообщили Reuters, что Volt Typhoon функционирует, беря под контроль множество уязвимых цифровых устройств по всему миру - таких как роутеры, модемы и даже подключенные к Интернету камеры наблюдения - для сокрытия дальнейших атак на более чувствительные цели. Эта совокупность дистанционно управляемых систем, известная как ботнет, вызывает первоочередное беспокойство у сотрудников служб безопасности, поскольку она ограничивает видимость киберзащитников, отслеживающих иностранные следы в своих компьютерных сетях.
"Китайцы берут под контроль камеру или модем, которые географически расположены рядом с портом или провайдером интернет-услуг, а затем используют этот пункт назначения для направления своих вторжений на реальную цель. Для IТ-команды, которая работает на следующем этапе, это выглядит как обычный сидящий рядом пользователь", - сказал бывший чиновник, знакомый с этим вопросом.
По его словам, использование так называемых бот-сетей как правительственными, так и криминальными хакерами для отмывания своих киберопераций, не является чем-то новым. Этот подход часто используется, когда злоумышленник хочет быстро одновременно нацелиться на многочисленные жертвы или стремится скрыть свое происхождение.
Хотя о кампании Volt Typhoon сначала стало известно в мае 2023 года, в конце прошлого года хакеры расширили сферу своей деятельности и изменили некоторые свои методы.
Планы Китая
Широкомасштабный характер хакерских атак привел к ряду встреч между Белым домом и представителями частной технологической индустрии, в частности несколькими телекоммуникационными и облачными компаниями, на которых правительство США попросило о помощи в отслеживании этой деятельности.
По словам экспертов по национальной безопасности, такие нарушения могут позволить Китаю дистанционно вывести из строя важные объекты в Индо-Тихоокеанском регионе, которые в той или иной форме поддерживают или обслуживают военные операции США. Источники сообщили, что американские чиновники обеспокоены работой хакеров над тем, чтобы навредить готовности США на случай китайского вторжения на Тайвань.
Китай, который утверждает, что демократически управляемый Тайвань является его собственной территорией, в последние годы увеличил свою военную активность вблизи острова в ответ на то, что Пекин называет "сговором" между Тайванем и США.
Reuters отмечает, что когда западные страны впервые предупредили о Volt Typhoon в мае 2023 года, представитель Министерства иностранных дел Китая Мао Нин заявил, что обвинения в хакерстве были "коллективной дезинформационной кампанией" со стороны стран "Пяти глаз". Таким образом он сослался на группу стран, которые обмениваются разведданными, в которую входят США, Канада, Новая Зеландия, Австралия и Великобритания.
Хакерские атаки Китая и России
В декабре прошлого года связанные с РФ и Китаем хакеры взломали самый опасный ядерный объект Великобритании.
В июле 2023 года китайские хакеры взломали электронную почту посла США в Пекине.
Австралия ввела санкции против россиянина за роль в кибератаке на страховую компанию Medibank.
А США, Южная Корея и Япония договорились создать группу из киберспециалистов высокого уровня для противодействия хакерам КНДР.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.