Западни разузнавателни агенции и Microsoft предупреждават, че спонсорирана от държавата китайска хакерска група е шпионирала широк кръг организации, свързани с критичната инфраструктура на САЩ - от телекомуникационнa до транспортнa инфраструктура.

Шпионската дейност е била насочен и към американската островна територия Гуам, където се намират стратегически важни американски военни бази, става ясно от доклад на Microsoft, цитиран от Reuters, a изводът от него е, меко казано, притеснителен: "смекчаването на тази атака може да се окаже сериозно предизвикателство".

Макар че Китай и Съединените щати редовно се шпионират взаимно, според анализаторите това е една от най-големите известни китайски кампании за кибершпионаж срещу американската критична инфраструктура. Все още не е ясно колко организации са били засегнати, но Агенцията за национална сигурност на САЩ (NSA) заявява, че работи с партньорски служби, включително от Канада, Нова Зеландия, Австралия и Обединеното кралство, както и с Федералното бюро за разследване (FBI) на САЩ, за да идентифицира нарушенията. От изказването на агенцията става ясно, че Канада, Обединеното кралство, Австралия и Нова Зеландия също могат да станат мишена на хакерите.

Анализаторите на Microsoft твърдят, че имат "умерена увереност", че тази китайска група, наречена от тях Volt Typhoon, развива способности, които биха могли да нарушат критичната комуникационна инфраструктура между САЩ и азиатския регион по време на бъдещи кризи.

След критиките от Запада: Москва и Пекин трайно задълбочават връзките сиДвустранните отношения бяха определени като безпрецедентно високи на фона на критиките на Запада заради войната в Украйна


"Това означава, че те се подготвят за тази възможност", добавя Джон Хълткист, който ръководи анализа на заплахите в Mandiant Intelligence на Google, пред информационната агенция. „Дейността на китайците е уникална в исторически аспект и тревожна и поради факта, че анализаторите все още нямат достатъчна представа на какво може да е способна групата“.

Тази кампания идва на фона на засиления военен и дипломатически натиск от страна на Китай през последната година, насочен към демократично управлявания Тайван. В резултат на това поведение на Пекин президентът на САЩ Джо Байдън заяви, че би бил готов да използва сила, за да защити Тайпе. Затова и анализаторите в областта на сигурността очакват, че китайските хакери биха могли да се насочат към американските военни мрежи и друга критична инфраструктура като част от една потенциална китайска инвазия.

NSA и други западни агенции за киберсигурност вече се обърнаха към компаниите, които оперират с критична инфраструктура, с призив да идентифицират злонамерена дейност, като използват издадените от тях технически насоки.

"Изключително важно е операторите на критична национална инфраструктура да предприемат действия, за да предотвратят проникването на зловрдени играчи в техните системи", заявява Пол Чичестър, директор в Националния център за киберсигурност на Обединеното кралство, в съвместно изявление с NSA, пише още Reuters и добавя:

„От Microsoft заявиха, че китайската хакерска група е активна поне от 2021 г. насам и е насочена към няколко индустрии, включително комуникации, производство, комунални услуги, транспорт, строителство, морско дело, правителствени дейности, информационни технологии и образование“.

Г-7 засилва санкциите срещу Русия и намалява зависимостта от КитайПотвърждава се и необходимостта от мир и стабилност в Тайванския проток


Директорът по киберсигурност на NSA Роб Джойс коментира, на свой ред, че китайската кампания използва "вградени мрежови инструменти, за да заобиколи нашите защити и да не оставя следи след себе си". Подобни техники са по-трудни за откриване, тъй като използват "уязвимости, вече вградени в средите на критичната инфраструктура". За разлика от използването на традиционни хакерски техники, които често включват подвеждане на жертвата да изтегли злонамерени файлове, обясняват още от Microsoft, тази група директно заразява съществуващите системи на жертвата, за да намери информация и да извлече данни.

На остров Гуам, например, се намират военни съоръжения на САЩ, които са от ключово значение за реагиране при евентуален конфликт в Азиатско-тихоокеанския регион. Той е и основен комуникационен център, свързващ Азия и Австралия със САЩ чрез множество подводни кабели.

Барт Хогевеен, старши анализатор в Австралийския институт за стратегическа политика, който специализира в областта на държавно спонсорираните кибератаки в региона, заявява, че подводните кабели правят Гуам "логична цел за китайското правителство" в търсене на разузнавателна информация.

"Има голяма уязвимост, когато кабелите излизат на брега", предупреждава той.

Нова Зеландия вече обяви, че ще работи за идентифицирането на всяка подобна злонамерена кибердейност в страната, посочва в заключение информационната агенция, а Канадската агенция за киберсигурност - че засега няма данни за „канадски жертви на това хакерско посегателство“.

Пекин изрази силно недоволство във връзка с комюникето на Г-7 за КитайВ документа бяха отправени упреци към Пекин във връзка с Южнокитайско море, правата на човека и предполагаеми китайски намеси във вътрешните дела на други страни


"Въпреки това западните икономики са дълбоко взаимосвързани. Голяма част от нашата инфраструктура е тясно интегрирана и атака срещу една държава може лесно да засегне друга", акцентират от агенцията.

Шпионски натиск и от Северна Корея

Другият основен противник на САЩ в Азия – Северна Корея, също засилва шпионските си възможности, алармира американски мозъчен тръст, според който „строежът на севернокорейската станция за изстрелване на сателити е достигнал ново ниво на спешност".

Базираният във Вашингтон 38 North използва снимки от търговски сателити и припомня, че Северна Корея обяви, че е завършила първия си военен шпионски спътник, като вече текат финалните приготовления за изстрелването му в орбита.

Снимките от понеделник показват, че напредъкът по новата площадка в крайбрежна зона източно от севернокорейската станция за изстрелване на сателити „Сохае“ напредва със "забележителни темпове“.

Пет извода от срещата в Москва Две неща станаха ясни със сигурност от срещата на Си и Путин - че са на едно мнение по редица въпроси и че не вярват на Съединените щати

"Макар че ключовите компоненти на комплекса бяха в процес на модернизация и разширяване през последната година, този ръст на активността предполага ново ниво на спешност в подготовката на обекта за изстрелване на сателити", се казва в доклада на организацията.

Новата площадка вече разполага с релсова монтажна конструкция, механизъм за повдигане на ракетите на място, осветителни кули и тунел за отвеждане на пламъците. Ако тя е предназначена за обслужване на ракети с течно гориво обаче, най-вероятно ще е необходима допълнителна инфраструктура, добавят от 38 North.

Според анализатори военният спътник е част от усилията на изолираната ядрена държава да развие технологии за наблюдение, включително безпилотни самолети, за да подобри способността си да нанася удари по различни цели в случай на конфликт.

Северна Корея няколко пъти се е опитвала да изстреля спътници за "наблюдение на Земята", от които два изглежда са били успешно изведени в орбита, включително последният през 2016 г. Според международни наблюдатели сателитът изглежда е бил под контрол след позиционирането си, но все още има спорове дали е изпратил каквито и да било данни, посочва Reuters.