Китайські хакери шпигують за критичною інфраструктурою США – західна розвідка

Спонсорована урядом Китаю група хакерів шпигувала за низкою об’єктів критичної інфраструктури США: від зв’язку до транспортних хабів. Про це 24 травня повідомили західні розвідувальні організації та Microsoft, повідомляє Reuters.

Microsoft у своєму звіті зазначила, що шпигунська активність хакерів також була спрямована на острів Ґуам, де розташовані стратегічно важливі військові бази США, й додала, що “протидіяти наслідкам цієї атаки буде складним завданням”.

Обопільне шпигунство між Китаєм і США є звичною справою, але, як зазначають аналітики, цей випадок є однією з наймасштабніших відомих кампаній з кібершпигунства, вчинених Китаєм проти американської критичної інфраструктури.

Речниця міністерства закордонних справ Китаю Мао Нін заявила 25 травня, що звинувачення в хакерській діяльності є “колективною кампанією з дезінформації” з боку країн групи “П’яти очей” – міжнародної організації для обміну розвідувальними даними, до якої входять США, Канада, Нова Зеландія, Австралія й Велика Британія.

За словами Мао, цю кампанію запустили США з геополітичних причин, а звіт аналітиків Microsoft свідчить про те, що американський уряд розширював свої канали дезінформації поза державні органи.

“Втім, хай якими різноманітними не були б їхні методи, все це не змінює того факту, що Сполучені Штати є імперією хакерства”, – сказала вона на регулярному брифінгу в Пекіні.

Точна кількість організацій, які стали жертвами хакерів, наразі невідома, але Агентство національної безпеки (АНБ) США заявило, що працює з партнерами (зокрема Канадою, Новою Зеландією, Австралією та Великою Британією, а також Федеральним бюро розслідувань США) для виявлення зламів. Канада, Британія, Австралія й Нова Зеландія попереджають, що також можуть стати жертвами хакерів.

Аналітики Microsoft зауважили, що мають “помірковану впевненість”, що китайська група хакерів, яку дослідники назвали “Вольт тайфун”, розбудовує потужності для втручання в роботу критичної комунікаційної інфраструктури між США й Азією в разі майбутніх криз.

“Це означає, що вони готуються до такого випадку”, – сказав Джон Галтквіст, який очолює відділ аналізу загроз у компанії Mandiant Intelligence, власником якої є Google.

Така активність з боку Китаю є безпрецедентною й викликає занепокоєння, адже в аналітиків наразі немає досить чіткого уявлення про те, на що може бути здатна ця група, додав він.

Аналітики з питань безпеки припускають, що китайські хакери можуть атакувати військові мережі й решту критичної інфраструктури США в разі вторгнення Китаю в Тайвань.

АНБ та інші західні органи з кібербезпеки закликали компанії, які оперують критичною інфраструктурою, виявляти злочинну активність за допомогою наданих їм технічних вказівок.

У Microsoft зазначають, що китайська група хакерів була активною щонайменше з 2021 року й уже вчиняла атаки на кілька індустрій, зокрема зв’язок, виробництво, комунальні послуги, транспорт, будівництво, морську промисловість, управління, інформаційні технології й освіту.

Директор АНБ з питань кібербезпеки Роб Джойс сказав, що китайська кампанія послуговувалася “вбудованими в мережу інструментами, щоб обійти наш захист і не залишити по собі сліду”. Такі методи складніше виявити, адже вони використовують “потужності, вже вбудовані в критичну інфраструктуру”, додав він.

Замість використання традиційних хакерських методів, які зазвичай передбачають, що жертва сама завантажить шкідливі файли, ця група заражає вже наявні системи жертви для виявлення інформації та вилучення даних, зазначають у Microsoft.

На Ґуамі розташовані військові об’єкти США, які відіграватимуть ключову роль у реагуванні на будь-який конфлікт в азійсько-тихоокеанському регіоні. На острові також є важливий зв’язковий хаб, що з’єднує Азію й Австралію зі США кількома підводними кабелями.