Уряд США проводить операцію з боротьби з широкомасштабною китайською хакерською операцією, яка успішно зламала тисячі пристроїв, підключених до Інтернету.
За даними джерел агентства Reuters, Міністерство юстиції та Федеральне бюро розслідувань звернулися до суду й отримали юридичний дозвіл на дистанційне відключення деяких аспектів китайської хакерської кампанії.
Адміністрація Байдена приділяє дедалі більше уваги кібератакам не лише через побоювання, що національні держави можуть спробувати зірвати вибори у США в листопаді, але й через те, що програми-вимагачі спровокували хаос у корпоративній Америці в 2023 році.
Розвідку особливо занепокоїла хакерська група Volt Typhoon, що перебуває в центрі нещодавньої активності. Її представники стверджують, що вона є частиною більш масштабних зусиль, спрямованих на компрометацію критично важливої інфраструктури Заходу, включно з військово-морськими портами, інтернет-провайдерами і комунальними службами.
Дослідники в галузі безпеки повідомили Reuters, що Volt Typhoon функціонує, беручи під контроль безліч вразливих цифрових пристроїв по всьому світу - таких як роутери, модеми та навіть підключені до Інтернету камери спостереження - для приховування подальших атак на більш чутливі цілі. Ця сукупність дистанційно керованих систем, відома як ботнет, викликає першочергове занепокоєння у співробітників служб безпеки, оскільки вона обмежує видимість кіберзахисників, що відстежують іноземні сліди у своїх комп'ютерних мережах.
"Китайці беруть під контроль камеру або модем, які географічно розташовані поруч з портом або провайдером інтернет-послуг, а потім використовують цей пункт призначення для спрямування своїх вторгнень на реальну ціль. Для ІТ-команди, яка працює на наступному етапі, це виглядає як звичайний користувач, що сидить поруч", - сказав колишній чиновник, знайомий з цим питанням.
За його словами, використання так званих бот-мереж як урядовими, так і кримінальними хакерами для відмивання своїх кібероперацій, не є чимось новим. Цей підхід часто використовується, коли зловмисник хоче швидко одночасно націлитися на численні жертви або прагне приховати своє походження.
Хоча про кампанію Volt Typhoon спочатку стало відомо у травні 2023 року, наприкінці минулого року хакери розширили сферу своєї діяльності та змінили деякі свої методи.
Широкомасштабний характер хакерських атак призвів до низки зустрічей між Білим домом і представниками приватної технологічної індустрії, зокрема кількома телекомунікаційними і хмарними компаніями, на яких уряд США попросив про допомогу у відстеженні цієї діяльності.
За словами експертів з національної безпеки, такі порушення можуть дозволити Китаю дистанційно вивести з ладу важливі об'єкти в Індо-Тихоокеанському регіоні, які в тій чи іншій формі підтримують або обслуговують військові операції США. Джерела повідомили, що американські чиновники стурбовані роботою хакерів над тим, щоб зашкодити готовності США на випадок китайського вторгнення на Тайвань.
Китай, який стверджує, що демократично керований Тайвань є його власною територією, в останні роки збільшив свою військову активність біля острова у відповідь на те, що Пекін називає "змовою" між Тайванем і США.
Reuters зазначає, що коли західні країни вперше попередили про Volt Typhoon у травні 2023 року, речник Міністерства закордонних справ Китаю Мао Нін заявив, що звинувачення у хакерстві були "колективною дезінформаційною кампанією" з боку країн "П'яти очей". Таким чином він послався на групу країн, які обмінюються розвідданими, до якої входять США, Канада, Нова Зеландія, Австралія і Велика Британія.
Джерело: РБК-Україна
