24 мая (Рейтер) — Западные спецслужбы и корпорация Microsoft заявили в среду, что хакерская группа, спонсируемая китайским государством, ведет слежку за целым рядом критически важных инфраструктурных организаций в США, от телекоммуникаций до транспортных узлов.
В отчете Microsoft говорится, что целью шпионажа также был американский остров Гуам, на котором расположены стратегически важные военные базы США, и добавили, что «смягчить эту атаку может быть сложно».
Хотя Китай и США регулярно шпионят друг за другом, аналитики говорят, что это одна из крупнейших известных китайских кампаний кибершпионажа против критически важной инфраструктуры США.
Представитель министерства иностранных дел Китая Мао Нин заявил в четверг, что обвинения в хакерских атаках являются «коллективной дезинформационной кампанией» со стороны стран «Пяти глаз», имея в виду группу стран по обмену разведданными, состоящую из США, Канады, Новой Зеландии, Австралии и Соединенных Штатов. Королевство. .
Мао сказал, что Соединенные Штаты начали кампанию по геополитическим причинам, и что отчет аналитиков Microsoft показал, что правительство США расширяет свои каналы дезинформации за пределами правительственных учреждений.
«Но какие бы различные методы ни использовались, ничто из этого не может изменить того факта, что Соединенные Штаты являются хакерской империей», — заявила она на очередной пресс-конференции в Пекине.
Не сразу стало ясно, сколько организаций пострадало, но Агентство национальной безопасности США (АНБ) заявило, что работает с партнерами, включая Канаду, Новую Зеландию, Австралию и Великобританию, а также с Федеральным бюро расследований США, чтобы выявить нарушения. . Канада, Великобритания, Австралия и Новая Зеландия предупредили, что они также могут стать мишенью хакеров.
Аналитики Microsoft заявили, что у них есть «средняя уверенность» в том, что эта китайская группа, которую они назвали «Хранилищем Тайфуна», разрабатывает возможности, которые могут нарушить критически важную коммуникационную инфраструктуру между Соединенными Штатами и азиатским регионом во время будущих кризисов.
«Это означает, что они готовятся к такой возможности», — сказал Джон Халтквист, глава отдела анализа угроз в Google Mandiant Intelligence.
Он добавил, что активность Китая также уникальна и вызывает беспокойство, потому что аналитики еще не имеют достаточного представления о том, на что может быть способна эта группа.
«Интерес к этому актеру больше из-за геополитической ситуации».
Поскольку Китай усиливает свое военное и дипломатическое давление в своем требовании демократического управления Тайванем, президент США Джо Байден заявил, что готов применить силу для защиты Тайваня.
Аналитики безопасности предсказывают, что китайские хакеры могут атаковать военные сети США и другую критически важную инфраструктуру, если Китай вторгнется на Тайвань.
АНБ и другие западные киберагентства призвали компании, управляющие критической инфраструктурой, выявлять вредоносную активность с помощью выпущенных ими технических руководств.
«Крайне важно, чтобы операторы критической национальной инфраструктуры приняли меры, чтобы злоумышленники не скрывались в своих системах», — заявил Пол Чичестер, директор Национального центра кибербезопасности Великобритании, в заявлении, переданном АНБ.
Microsoft заявила, что китайская хакерская группа действует по крайней мере с 2021 года и нацелена на несколько отраслей, включая телекоммуникации, производство, коммунальные услуги, транспорт, строительство, морское дело, правительство, ИТ и образование.
Директор АНБ по кибербезопасности Роб Джойс заявил, что китайская кампания использовала «встроенные сетевые инструменты, чтобы обойти нашу защиту и не оставить следов». Он добавил, что такие технологии трудно обнаружить, поскольку они используют «возможности, которые уже встроены в критически важные инфраструктурные среды».
В отличие от традиционных хакерских методов, которые часто подразумевают загрузку вредоносных файлов, Microsoft заявила, что этот комплект заражает существующие системы жертвы для поиска информации и извлечения данных.
На Гуаме расположены военные объекты США, которые могут сыграть ключевую роль в реагировании на любой конфликт в Азиатско-Тихоокеанском регионе. Это также крупный узел связи, соединяющий Азию и Австралию с Соединенными Штатами несколькими подводными кабелями.
Барт Хугевен, старший аналитик Австралийского института стратегической политики, специализирующийся на спонсируемых государством кибератаках в регионе, сказал, что подводные кабели сделали Гуам «логической целью для разведки китайского правительства».
«Существует огромная уязвимость, когда кабели уходят на пляж», — сказал он.
Новая Зеландия заявила, что будет работать над выявлением любой такой вредоносной киберактивности в своей стране.
Министр внутренних дел и кибербезопасности Австралии Клэр О’Нил заявила: «Для национальной безопасности нашей страны важно, чтобы мы открыто и откровенно сообщали австралийцам об угрозах, с которыми мы сталкиваемся».
Агентство кибербезопасности Канады заявило, что пока не ответило на сообщения о канадских жертвах взлома. «Западные экономики тесно взаимосвязаны», — добавила она. «Большая часть нашей инфраструктуры тесно интегрирована, и атака на одну из них может повлиять на другую».
Дополнительный отчет Шафи Мехты в Бангалоре; Монтаж: Анил Д’Сильва
Наши стандарты: Принципы доверия Thomson Reuters.
