Разведывательные и кибербезопасностные агентства США и их союзников 24 мая выпустили совместный информационный бюллетень по кибербезопасности, в котором говорится, что они недавно обнаружили деятельность спонсируемой Китаем хакерской группы Volt Typhoon. Великобритания, Канада, Новая Зеландия и Австралия совместно опубликовали заявление. Хакерская группа проникла в ключевые сети США и, как полагают, способна совершать аналогичные действия по всему миру, сообщает AFP.
Предполагается, что китайские хакеры шпионили за критически важной инфраструктурой США.
Корпорация Microsoft в отдельном заявлении сообщила, что Volt Typhoon активен с середины 2021 года и атаковал многие важные отрасли, такие как связь, производство, электроэнергетика, транспорт, строительство, судоходство, администрирование, информационные технологии, образование .
Группировка также нанесла удары по критически важной инфраструктуре США на Гуаме, тихоокеанской территории, где расположена стратегическая военная база Вашингтона.
Reuters цитирует директора по кибербезопасности Агентства национальной безопасности США (АНБ) Роба Джойса, который сказал, что хакеры использовали доступные в сети инструменты, чтобы обойти системы защиты и не оставить следов. Эту технику трудно обнаружить, поскольку они используют заранее созданные возможности в критических инфраструктурных средах.
Эксперты Microsoft заявили с «умеренной уверенностью», что группа разрабатывает возможности, которые могут нарушить связь между США и азиатским регионом в будущих кризисах. «Наблюдаемое поведение предполагает, что субъект угрозы намерен проводить разведку и сохранять доступ без обнаружения как можно дольше», — предупредила Microsoft.
В последнее время Китай усилил дипломатическое и военное давление на Тайвань и не исключил возможности вернуть остров силой. Эксперты по безопасности предсказывают, что китайские хакеры могут атаковать сеть американских военных и другую критическую инфраструктуру, если Китай начнет войну с Тайванем.
АНБ и западные агентства по кибербезопасности призвали компании, эксплуатирующие критически важные инфраструктурные системы, выявлять вредоносную деятельность в соответствии с рекомендуемыми техническими инструкциями.
Китай пока не прокомментировал обвинения.
Ссылка на источник
Комментарий (0)