Reuters: США проводять операцію з відбиття масштабної хакерської атаки Китаю

За даними джерел агентства, Міністерство юстиції та Федеральне бюро розслідувань звернулися до суду та отримали юридичний дозвіл на дистанційне відключення деяких аспектів китайської хакерської кампанії.

Адміністрація Байдена приділяє все більше уваги кібератакам не лише через побоювання, що національні держави можуть спробувати зірвати вибори в США у листопаді, а й через те, що програми-змагачі спровокували хаос у корпоративній Америці у 2023 році.

Хакерська група Volt Typhoon

Розвідку особливо стурбувала хакерська група Volt Typhoon, що знаходиться в центрі недавньої активності. Її представники стверджують, що вона є частиною масштабніших зусиль, спрямованих на компрометацію критично важливої інфраструктури Заходу, включаючи військово-морські порти, інтернет-провайдерів та комунальні служби.

Дослідники з безпеки повідомили Reuters, що Volt Typhoon функціонує, беручи під контроль безліч вразливих цифрових пристроїв по всьому світу - таких як роутери, модеми і навіть підключені до Інтернету камери спостереження - для приховування подальших атак на більш чутливі цілі. Ця сукупність дистанційно керованих систем, відома як ботнет, викликає першочергове занепокоєння співробітників служб безпеки, оскільки вона обмежує видимість кіберзахисників, які відстежують іноземні сліди у своїх комп’ютерних мережах.

"Китайці беруть під контроль камеру або модем, які географічно розташовані поруч із портом або провайдером інтернет-послуг, а потім використовують цей пункт призначення для направлення своїх вторгнень на реальну мету. Для ІТ-команди, яка працює на наступному етапі, це виглядає як звичайний користувач, що сидить поруч", - сказав колишній чиновник, знайомий з цим питанням.

За його словами, використання так званих бот-мереж як урядовими, так і кримінальними хакерами для відмивання своїх кібероперацій не є чимось новим. Цей підхід часто використовується, коли зловмисник хоче швидко одночасно націлитись на численні жертви чи прагне приховати своє походження.

Хоча про кампанію Volt Typhoon спочатку стало відомо у травні 2023 року, наприкінці минулого року хакери розширили сферу своєї діяльності та змінили деякі свої методи.

Плани Китаю

Широкомасштабний характер хакерських атак призвів до низки зустрічей між Білим домом та представниками приватної технологічної індустрії, зокрема кількома телекомунікаційними та хмарними компаніями, на яких уряд США попросив допомоги у відстеженні цієї діяльності.

За словами експертів з національної безпеки, такі порушення можуть дозволити Китаю дистанційно вивести з ладу важливі об’єкти в Індо-Тихоокеанському регіоні, які у тій чи іншій формі підтримують чи обслуговують військові операції США. Джерела повідомили, що американські чиновники стурбовані роботою хакерів, щоб нашкодити готовності США на випадок китайського вторгнення на Тайвань.

Китай, який стверджує, що демократично керований Тайвань є його власною територією, останніми роками збільшив свою військову активність поблизу острова у відповідь на те, що Пекін називає "змовою" між Тайванем та США.

Reuters зазначає, що коли західні країни вперше попередили про Volt Typhoon у травні 2023 року, представник Міністерства закордонних справ Китаю Мао Нін заявив, що звинувачення у хакерстві були "колективною дезінформаційною кампанією" з боку країн "П’яти очей". Таким чином він послався на групу країн, які обмінюються розвідданими, до якої входять США, Канада, Нова Зеландія, Австралія та Великобританія.