США проводять операцію з відбиття масштабної хакерської атаки Китаю

Протягом останніх місяців уряд Сполучених Штатів розпочав операцію з боротьби з широкомасштабною китайською хакерською операцією, яка успішно зламала тисячі пристроїв, підключених до Інтернету. 

Про це повідомляє Reuters.

За даними джерел агентства, міністерство юстиції та Федеральне бюро розслідувань звернулися до суду й отримали юридичний дозвіл на дистанційне відключення деяких аспектів китайської хакерської кампанії.

Адміністрація Байдена приділяє дедалі більше уваги кібератакам не лише через побоювання, що національні держави можуть спробувати зірвати вибори у США в листопаді, але й через те, що програми-вимагачі спровокували хаос у корпоративній Америці в 2023 році.

Розвідку особливо занепокоїла хакерська група Volt Typhoon, яка недавно виявила активність. Представники цієї групи стверджують, що вони входять в більш розгалужені зусилля, спрямовані на компрометацію критично важливої інфраструктури Заходу, включаючи військово-морські порти, інтернет-провайдерів і комунальні служби.

Дослідники в галузі кібербезпеки повідомили Reuters, що Volt Typhoon використовує безліч вразливих цифрових пристроїв по всьому світу, таких як роутери, модеми та навіть підключені до Інтернету камери спостереження, для того, щоб приховати подальші атаки на більш чутливі об’єкти. Цей ботнет, який складається з дистанційно керованих систем, викликає серйозне занепокоєння серед служб безпеки, оскільки він обмежує видимість кіберзахисників, які відстежують іноземні загрози в своїх комп’ютерних мережах.

«Китайці беруть під контроль камеру або модем, які географічно розташовані поруч з портом або провайдером інтернет-послуг, а потім використовують цей пункт призначення для спрямування своїх вторгнень на реальну ціль. Для ІТ-команди, яка працює на наступному етапі, це виглядає як звичайний користувач, що сидить поруч», – сказав колишній чиновник, знайомий з цим питанням.

За його словами, використання так званих бот-мереж як урядовими, так і кримінальними хакерами для відмивання своїх кібероперацій, не є чимось новим. Цей підхід часто використовується, коли зловмисник хоче швидко одночасно націлитися на численні жертви або прагне приховати своє походження.

Хоча про кампанію Volt Typhoon спочатку стало відомо у травні 2023 року, наприкінці минулого року хакери розширили сферу своєї діяльності та змінили деякі свої методи.

Широкомасштабний характер хакерських атак призвів до низки зустрічей між Білим домом і представниками приватної технологічної індустрії, зокрема кількома телекомунікаційними і хмарними компаніями, на яких уряд США попросив про допомогу у відстеженні цієї діяльності.

За словами експертів з національної безпеки, такі порушення можуть дозволити Китаю дистанційно вивести з ладу важливі об’єкти в Індо-Тихоокеанському регіоні, які в тій чи іншій формі підтримують або обслуговують військові операції США. Джерела повідомили, що американські чиновники стурбовані роботою хакерів над тим, щоб зашкодити готовності США на випадок китайського вторгнення на Тайвань.

Китай, який стверджує, що демократично керований Тайвань є його власною територією, в останні роки збільшив свою військову активність біля острова у відповідь на те, що Пекін називає «змовою» між Тайванем і США.

Reuters зазначає, що коли західні країни вперше попередили про Volt Typhoon у травні 2023 року, речник Міністерства закордонних справ Китаю Мао Нін заявив, що звинувачення у хакерстві були «колективною дезінформаційною кампанією» з боку країн «П’яти очей». Таким чином він послався на групу країн, які обмінюються розвідданими, до якої входять США, Канада, Нова Зеландія, Австралія і Велика Британія.