През последните месеци правителството на САЩ е започнало операция за борба с широко разпространена китайска хакерска кампания, която е компрометирала хиляди свързани с интернет устройства, твърдят двама служители по сигурността, запознати с въпроса, пред Reuters.

Министерството на правосъдието и Федералното бюро за разследване (ФБР) са поискали и получили законово разрешение да деактивират дистанционно аспекти на китайската хакерска кампания.

Администрацията на Байдън все повече се фокусира върху хакерството, не само заради страха, че национални държави могат да се опитат да повлияят на изборите в САЩ през ноември, но и защото зловредни кампании, базирани на т.нар. рансъмуер (ransomware), опустошиха Корпоративна Америка през 2023 г.

Подкрепяни от Кремъл хакери пробиха облачната инфраструктура на HPEПо-рано този месец същата група компрометира някои имейл акаунти и на Microsoft


Хакерската група, която е в центъра на въпросната мащабна кампания, наречена Volt Typhoon, особено силно тревожи служителите на разузнаването, които твърдят, че тя е част от по-големи усилия за компрометиране на западната критична инфраструктура, включително морските пристанища, доставчиците на интернет услуги и комуналните услуги.

Въпреки че кампанията Volt Typhoon стана известна през май 2023 г., хакерите разшириха обхвата на операциите си в края на миналата година и промениха някои от техниките си, разказват пред информационната агенция трима души, запознати с въпроса.

Подобни мащабни хакерски атаки доведоха до поредица от срещи между Белия дом и частната технологична индустрия, включително няколко телекомуникационни компании и облачни доставчици, на които правителството на САЩ поиска съдействие за проследяване на дейността. Според експерти по национална сигурност този тип пробиви биха могли да позволят на Китай да наруши дистанционно работата на важни съоръжения в Индо-тихоокеанския регион, които под някаква форма подпомагат или обслужват военните операции на САЩ. Източниците на Reuters твърдят, че американската администрация се опасява, че хакерите са работили в посока да навредят на готовността на САЩ в случай на китайско нахлуване в Тайван.

ФБР: Китайски хакери атакуват американските компании за изкуствен интелект18 от 20-те най-успешни компании за изкуствен интелект в света идват от САЩ


Китай, който твърди, че демократично управляваният Тайван е негова територия, увеличи военните си дейности в близост до острова през последните години в отговор на това, което Пекин нарича "сговор" между Тайван и Съединените щати.

Китайското външно министерство определя обвиненията като „неоснователни" и „изключително безотговорни", като добавя, че именно САЩ са "инициатор и господар на кибератаките".

"От миналата година насам китайските агенции за мрежова сигурност издават един след друг доклади, които разкриват, че правителството на САЩ от дълго време извършва кибератаки срещу ключова китайска инфраструктура. Подобни безотговорни политики и практики излагат на голям риск световната критична инфраструктура", заявява говорителят на министерството Уан Уенбин.

Когато западните държави за първи път предупредиха за Volt Typhoon през май, говорителят на китайското външно министерство Мао Нинг заяви, че твърденията за хакерски атаки са "колективна дезинформационна кампания" на страните от "Пет очи", което е препратка към групата за обмен на разузнавателна информация, включваща Австралия, Канада, Нова Зеландия, Обединеното кралство и Съединените щати.

Хакери атакуваха американския клон на най-голямата китайска банкаПрограмата на LockBit беше най-широко използваният рансъмуер в света миналата година и остава популярна през 2023 г.


Кампанията Volt Typhoon е функционирала, като е поемала контрол над уязвими цифрови устройства по света - рутери, модеми и дори свързани с интернет охранителни камери - за да скрие последващи атаки към по-чувствителни цели, обясняват изследователи по сигурността. Това съзвездие от дистанционно контролирани системи, известно като ботнет, е основно оръжие, тъй като ограничава видимостта на киберзащитниците, които следят за външно присъствие в компютърните мрежи.

"Китайците поемат контрола над камера или модем, които са разположени географски точно до пристанище или доставчик на интернет услуги, и след това използват тази устройства, за да насочат проникванията си към истинската цел", обяснява бивш служител по сигурността, запознат със случая. "За ИТ екипа на целта надолу по веригата тя просто изглежда като нормален потребител."

Използването на ботнети както от правителствени, така и криминални хакери за провеждане на кибероперации не е новост. Подходът често се взима на въоръжение, когато нападателят иска бързо да се насочи към множество жертви едновременно или се стреми да скрие откъде идва атаката.