Подготовка к войне? США разоблачили три китайские хакерские группы, нацеленные на атаки по инфраструктуре

Семейство китайских хакерских групп, известное как Typhoon, занимается интенсивной подготовкой к совершению разрушительных кибератак по объектам инфраструктуры в США в случае военного конфликта между странами.

За последние месяцы представители американской разведки объявили об обнаружении нескольких поддерживаемых Китаем хакерских групп, которые пытались углубиться в сети критически важных объектов инфраструктуры в США — от транспорта до водо- и электроснабжения. По словам американских чиновников, целью этой деятельности является закладка основы для разрушительных кибератак в будущем — например, в случае конфликта между США и Китаем из-за потенциального китайского вторжения на Тайвань, пишет TechCrunch.

В январе США обезвредили группу китайских хакеров Volt Typhoon, в сентябре — ботнет группы Flax Typhoon, которая маскировалась под частную компанию в Пекине. С тех пор появилась еще одна хакерская группа под названием Salt Typhoon, которая имела целью собирать разведывательную информацию об американцах путем компрометации систем прослушивания американских телефонных и интернет-провайдеров.

Volt Typhoon компания Microsoft впервые идентифицировала Volt Typhoon в мае 2023 года. Хакеры с середины 2021 года скомпрометировали тысячи подключенных к интернету устаревших устройств, которые не получали обновлений безопасности. Так хакерской группе удалось скомпрометировать IT-среды многих секторов критической инфраструктуры, включая авиацию, водное хозяйство, энергетику и транспорт, подготовив себя к активации будущих разрушительных кибератак. Исследователи отмечали, что эта хакерская группа вышла далеко за пределы тихого сбора разведданных и похищения секретной информации, которые уже стали нормой, нацелившись вместо этого на зондирование чувствительной критической инфраструктуры.

Flax Typhoon использовала обновленный вариант печально известного вредоносного программного обеспечения Mirai и создала ботнет, состоящий из сотен тысяч подключенных к интернету устройств. Этот ботнет позволил другим хакерам, поддерживаемым правительством Китая, взламывать сети в США и по всему миру с целью похищения информации и создания угрозы для инфраструктуры.

В этом месяце стало известно о еще одной группе – Salt Typhoon. Как пишет The Wall Street Journal, эта связанная с Китаем хакерская группа, вероятно, взломала системы прослушивания нескольких телекоммуникационных и интернет-провайдеров США, включая AT&T, Lumen (ранее CenturyLink) и Verizon. Washinghton Post сообщает, что Salt Typhoon могла получить доступ к этим организациям с помощью скомпрометированных маршрутизаторов Cisco.