Западно разузнаване: Китайска хакерска група шпионира критичната инфраструктура в САЩ
Западни разузнавателни агенции и Microsoft съобщиха, че спонсорирана от Китай хакерска група шпионира широк кръг организации в САЩ - от телекомуникации до транспортни центрове, предаде Ройтерс.
В доклад на Microsoft се посочва още, че шпионажът е бил насочен и към американската островна територия Гуам, където се намира голяма военна база на САЩ в Тихия океан.
Не е ясно колко организации са засегнати, но Агенцията за национална сигурност на САЩ съобщи, че работи с партньори, включително Канада, Нова Зеландия, Австралия, Обединеното кралство, както и с Федералното бюро за разследване на САЩ (ФБР), за да идентифицира нарушенията.
Според анализаторите на Microsoft китайската групировка разработва кибератаки, които биха могли да нарушат критичната комуникационна инфраструктура между Съединените щати и региона на Азия. Тяхната дейност е тревожна, защото изследователите не знаят на какво са способни хакерите.
Анализаторът на заплахите в Mandiant Intelligence на Google Джон Хултквист смята, че причината за кибератаките е геополитическата ситуация.
ФБР и Пол Чичестър, директор на Националния център за киберсигурност на Обединеното кралство, призовават компаниите да предприемат действия за ограничаването на кибератаките.
Директорът по киберсигурността на ФБР Роб Джойс каза, че китайската компания използва „вградени мрежови инструменти, за да избегне американските защити и да не оставя следа след себе си“. Такива техники са по-трудни за откриване, тъй като използват „възможности, които вече са вградени в критични инфраструктурни среди“, добави той.
За разлика от използването на традиционните хакерски техники, които често включват подвеждане на жертва да изтегли злонамерени файлове, Microsoft предупреждава, че хакерите заразяват съществуващите системи на жертвата, за да намерят информация и да извлекат данни.
Гуам е дом на американски военни съоръжения, които биха били ключови за реагиране на всеки конфликт в Азиатско-тихоокеанския регион. Освен това е основен комуникационен център, свързващ Азия и Австралия със Съединените щати чрез множество подводни кабели.
Барт Хогевеен, старши анализатор в Австралийския институт за стратегическа политика, който е специализиран в спонсорирани от държавата кибератаки в региона, каза, че подводните кабели правят Гуам „логична цел за китайското правителство“ да търси разузнавателна информация.
Microsoft съобщава, че китайската хакерска група е активна поне от 2021 г. и е насочена към няколко индустрии, включително комуникации, производство, комунални услуги, транспорт, строителство, мореплаване, правителство, информационни технологии и образование.
Според анализатори това е една от най-големите известни китайски кампании за кибершпионаж срещу американска критична инфраструктура.