Правительство США проводит операцию по борьбе с широкомасштабной китайской хакерской операцией, которая успешно взломала тысячи устройств, подключенных к Интернету.
По данным источников агентства Reuters, Министерство юстиции и Федеральное бюро расследований обратились в суд и получили юридическое разрешение на дистанционное отключение некоторых аспектов китайской хакерской кампании.
Администрация Байдена уделяет все большее внимание кибератакам не только из-за опасений, что национальные государства могут попытаться сорвать выборы в США в ноябре, но и из-за того, что программы-требители спровоцировали хаос в корпоративной Америке в 2023 году.
Разведку особенно обеспокоила находящаяся в центре недавней активности хакерская группа Volt Typhoon. Ее представители утверждают, что она является частью более масштабных усилий, направленных на компрометацию критически важной инфраструктуры Запада, включая военно-морские порты, интернет-провайдеры и коммунальные службы.
Исследователи в области безопасности сообщили Reuters, что Volt Typhoon функционирует, беря под контроль множество уязвимых цифровых устройств по всему миру – таких как роутеры, модемы и даже подключенные к Интернету камеры наблюдения – для скрытия дальнейших атак на более чувствительные цели. Эта совокупность дистанционно управляемых систем, известная как ботнет, вызывает первостепенное беспокойство у сотрудников служб безопасности, поскольку она ограничивает видимость киберзащитников, отслеживающих иностранные следы в своих компьютерных сетях.
"Китайцы берут под контроль камеру или модем, которые географически расположены рядом с портом или провайдером интернет-услуг, а затем используют этот пункт назначения для направления своих вторжений на реальную цель. Для ИТ-команды, работающей на следующем этапе, это выглядит как обычный" пользователь, сидящий рядом", - сказал бывший чиновник, знакомый с этим вопросом.
По его словам, использование так называемых бот-сетей как правительственными, так и криминальными хакерами для отмывания своих киберопераций не является чем-то новым. Этот подход часто используется, когда злоумышленник хочет быстро одновременно нацелиться на многочисленные жертвы или стремится скрыть свое происхождение.
Хотя о кампании Volt Typhoon первоначально стало известно в мае 2023 года, в конце прошлого года хакеры расширили свою деятельность и изменили некоторые свои методы.
Широкомасштабный характер хакерских атак привел к ряду встреч между Белым домом и представителями частной технологической индустрии, в частности, несколькими телекоммуникационными и облачными компаниями, на которых правительство США попросило о помощи в отслеживании этой деятельности.
По словам экспертов по национальной безопасности, такие нарушения могут позволить Китаю дистанционно вывести из строя важные объекты в Индо-Тихоокеанском регионе, в той или иной форме поддерживающие или обслуживающие военные операции США. Источники сообщили, что американские чиновники озабочены работой хакеров над тем, чтобы помешать готовности США на случай китайского вторжения на Тайвань.
Китай, утверждающий, что демократически управляемый Тайвань является его собственной территорией, в последние годы увеличил свою военную активность у острова в ответ на то, что Пекин называет "заговором" между Тайванем и США.
Reuters отмечает, что когда западные страны впервые предупредили о Volt Typhoon в мае 2023 года, представитель Министерства иностранных дел Китая Мао Нин заявил, что обвинения в хакерстве были "коллективной дезинформационной кампанией" со стороны стран "Пяти глаз". Таким образом, он сослался на группу стран, обменивающихся разведданными, в которую входят США, Канада, Новая Зеландия, Австралия и Великобритания.
Источник: РБК-Украина
