Американският флот бе ударен от китайска хакерска кампания

Microsoft заяви, че има „умерена увереност“, че проникванията са извършени в подготовка за нарушаване на комуникациите в случай на бъдеща криза

13:04 | 27 май 2023
Автор: Уилям Търтън и Катрина Менсън
Снимка: Bloomberg
Снимка: Bloomberg

Предполагаема кампания на хакери, спонсорирани от китайската държава, срещу цели в САЩ и Гуам породи опасения, че Пекин се готви да прекъсне комуникациите в Тихия океан в случай на конфликт.

Хакерската кампания беше идентифицирана за първи път от Microsoft Corp. в сряда и бързо потвърдена от властите в САЩ, Обединеното кралство и други съюзнически нации. Microsoft каза, че хакерската група, която нарече Volt Typhoon, е пробила правителствени, комуникационни, производствени и ИТ организации в САЩ и Гуам, важен военен пункт в западната част на Тихия океан.

Въпреки че самоличността на повечето от жертвите на хакването остава неизвестна, министърът на военноморските сили на САЩ Карлос дел Торо каза пред CNBC в четвъртък, че флотът е бил засегнат от проникванията. Степента на нарушението не беше известна веднага. Говорител на ВМС на САЩ отказа да „обсъди състоянието на нашите мрежи“.

Междувременно Роб Джойс, директор по киберсигурността в Агенцията за национална сигурност, каза пред CNN в четвъртък, че китайските хакери все още могат да имат достъп до чувствителните американски мрежи, към които са се прицелили. Джойс каза, че проникванията се открояват с това колко нагли са били по „обхват и мащаб“.

Представител на NSA отказа коментар и вместо това се позова на съобщение на NSA и други американски агенции за китайската хакерска група.

Microsoft заяви, че има „умерена увереност“, че проникванията са извършени в подготовка за нарушаване на комуникациите в случай на бъдеща криза. Разкритието на компанията дойде на фона на нарастващите опасения, че Китай може да предприеме военни действия, за да наложи претенциите си към самоуправляващия се остров Тайван.

Джон Дарби, оперативен директор на NSA до пенсионирането си след 39 години в шпионската агенция през август, каза, че операцията съответства на добре познат начин за проникване в мрежи чрез достъп до тях в краищата и след това оставайки незабелязани години наред.

„Интересното е, че те са влезли през местни рутери чак до инфраструктурата на ВМС на САЩ“, каза Дарби, който не е запознат с подробностите на този конкретен случай.

„Страшното е, че след това могат да започнат разрушителни атаки при ескалация“, каза той. „Ако са в тези мрежи, те могат да предизвикат хаос. Трябва да се идентифицират и запушат уязвимостите, които им позволиха да влязат в тези мрежи, и да се изкоренят.“

NSA, заедно с разузнавателните агенции от Обединеното кралство, Австралия, Нова Зеландия и Канада също споделиха повече подробности за хакерите. Всички тези страни са част от ключов разузнавателен съюз, който включва споделяне на информация за киберсигурността, известен като Five Eyes ("Петте очи").

Китай отхвърли обвиненията за хакерство.

„Отбелязахме този изключително непрофесионален доклад – мозайка с прекъсната верига от доказателства“, каза говорителят на китайското външно министерство Мао Нин. „Очевидно това е била колективна кампания за дезинформация, стартирана от САЩ чрез Five Eyes, за да обслужва своята геополитическа програма. Широко известно е, че Five Eyes са най-голямата разузнавателна асоциация в света, а NSA е най-голямата хакерска група в света."

САЩ вече са обвинявали китайски хакери в шпионаж и кражба на интелектуална собственост, включително нарушение на данните на Службата за управление на персонала през 2015 г. и хакване на Equifax през 2017 г. През 2014 г. панел на Сената установи, че хакери, свързани с китайското правителство, са получили достъп до данните на военни подизпълнители, включително авиокомпании и технологични компании.

Не е ясно защо Microsoft, САЩ и техните съюзници решиха да обърнат внимание на хакерската група тази седмица. Една от причините може да е да се даде преднина на частните компании в защитата от тази група китайски хакери много преди потенциален конфликт с Китай за Тайван, каза Джон Хултквист, главен анализатор в Mandiant Intelligence, дъщерно дружество на Google.

„Тежестта за защита на критичната инфраструктура от сериозни разрушителни кибератаки се носи от частния сектор. Те трябва да защитават тези мрежи“, каза Хултквист. „Ето защо е толкова важно тази разузнавателна информация да попадне в ръцете им. Ако не стане, тя на практика е безполезна."

Подробностите за предполагаемите атаки предлагат редки прозрения за потенциални саботажни усилия от китайски хакери, чиято предполагаема кражба на интелектуална собственост и шпионски способности са по-известни. За разлика от това, експертите по киберсигурност са документирали руски атаки срещу критична инфраструктура, включително хаковете на електрическата мрежа в Украйна.

„Организацията съществува от доста време“, каза Дакота Кери, консултант в Krebs Stamos Group, описвайки хакерската група. „Когато престъпиха границата, за да получат нещо с военна оперативна стойност, това промени нещата.“