Підготовка до війни? США викрили три китайські хакерські групи, націлені на атаки по інфраструктурі

За останні місяці представники американської розвідки оголосили про виявлення кількох підтримуваних Китаєм хакерських груп, що намагалися заглибитися у мережі критично важливих об'єктів інфраструктури у США — від транспорту до водо- і електропостання. За словами американських чиновників, мета цієї діяльності є закладання основи для руйнівних кібератак у майбутньому — приміром, у разі конфлікту між США та Китаєм через потенційне китайське вторгнення на Тайвань, пише TechCrunch.

У січні США знешкодили групу китайських хакерів Volt Typhoon, у вересні - ботнет групи Flax Typhoon, що маскувалася під приватну компанію в Пекіні. З того часу з’явилася ще одна хакерська група під назвою Salt Typhoon, яка мала на меті збирати розвідувальну інформацію про американців шляхом компрометації систем прослуховування американських телефонних та інтернет-провайдерів.

Volt Typhoon компанія Microsoft вперше ідентифікувала Volt Typhoon у травні 2023 року. Хакери з середини 2021 року скомпрометувала тисячі підключених до інтернету застарілих пристроїв, які не отримували оновлень безпеки. Так хакерській групі вдалося скомпрометувати ІТ-середовища багатьох секторів критичної інфраструктури, включаючи авіацію, водне господарство, енергетику і транспорт, підготувавши себе до активації майбутніх руйнівних кібератак. Дослідники зазначали, що ця хакерська група вийшла далеко за межі тихого збору розвідданих і викрадення таємної інформації, які вже стали нормою, націлившись натомість на зондування чутливої критичної інфраструктури.

Flax Typhoon використовувала оновлений варіант сумнозвісного шкідливого програмного забезпечення Mirai та створила ботнет, що складається з сотень тисяч підключених до інтернету пристроїв. Цей ботнет дозволив іншим хакерам, підтримуваним урядом Китаю, зламувати мережі в США і по всьому світу з метою викрадення інформації та створення загрози для інфраструктури.

Цього місяця стало відомо про ще одну групу Salt Typhoon. За повідомленням The Wall Street Journal, ця пов’язана з Китаєм хакерська група, ймовірно, зламала системи прослуховування кількох телекомунікаційних та інтернет-провайдерів США, включаючи AT&T, Lumen (раніше CenturyLink) і Verizon. Washinghton Post повідомляє, що Salt Typhoon могла отримати доступ до цих організацій за допомогою скомпрометованих маршрутизаторів Cisco.