Microsoft и власти из нескольких стран предупредили, что спонсируемая китайским государством хакерская группа шпионит за критически важной инфраструктурой США в ряде отраслей с целью нарушить связь между Соединенными Штатами и Азией в случае будущих кризисов.
Microsoft заявила, что хакеры под кодовым названием Volt Typhoon действуют с середины 2021 года. Используя уязвимости в устройствах Fortinet FortiGuard с выходом в Интернет, которые администраторы никогда не исправляли, злоумышленники могут извлекать учетные данные в сетевой Active Directory и использовать данные для заражения других устройств в сети.
«Volt Typhoon проксирует весь свой сетевой трафик к своим целям через скомпрометированные пограничные устройства сети SOHO (включая маршрутизаторы)», — пишет Microsoft. «Microsoft подтвердила, что многие устройства, в том числе произведенные ASUS, Cisco, D-Link, NETGEAR и Zyxel, позволяют владельцу открывать интерфейсы управления HTTP или SSH для Интернета».
Microsoft заявила, что затронутые организации включают в себя секторы связи, производства, коммунальных услуг, транспорта, строительства, морского судоходства, правительства, информационных технологий и образования.
«Наблюдаемое поведение предполагает, что субъект угрозы намеревается осуществлять шпионаж и сохранять доступ, не будучи обнаруженным, как можно дольше», — продолжила Microsoft. Это достигается за счет кампании, основанной на методах жизни за пределами земли, когда злоумышленники используют собственные законные инструменты в системе жертвы для поддержки и продвижения атаки; и действия с клавиатурой, которые представляют собой атаки, выполняемые вручную вручную, а не программно и автоматически.
Microsoft добавила, что Volt Typhoon нанес удар по критически важной инфраструктуре на Гуаме, где находится важный военный форпост США в Тихом океане и ключевой стратегический пункт для Соединенных Штатов в случае китайского вторжения на Тайвань.
Microsoft заявила, что уведомила целевых или скомпрометированных клиентов и предоставила инструкции по выявлению атаки. Он призвал пострадавших закрыть или изменить свои учетные данные для всех скомпрометированных учетных записей.
Подобное предупреждение выдала не только Microsoft. Власти США, Австралии, Канады, Новой Зеландии и Великобритании, входящие в состав разведывательной сети Five Eyes, опубликовали заявление, в котором говорилось: «Соединенные Штаты и международные органы по кибербезопасности выпускают совместные рекомендации по кибербезопасности (CSA), чтобы недавно обнаруженный кластер активности, связанный с спонсируемым государством кибер-актором Китайской Народной Республики (КНР), также известным как Volt Typhoon».
Министерство иностранных дел Китая раскритиковало обвинения, заявив, что им «не хватает доказательств». При этом ведомство повторило, выдвинутое ранее в этом месяце, обвинение в том, что США являются «империей хакеров», и заявил, что причастность определенных компаний (Microsoft) к предупреждению «показывает, что США расширяют каналы для распространения ложной информации».
В то время как напряженность между двумя странами в последнее время нарастала, у Китая и США сложилась долгая история хакерских атак. В 2015 году тогдашний президент Обама и председатель Китая Си Цзиньпин объявили, что они пришли к соглашению о том, что «правительство ни одной из стран не будет осуществлять или сознательно поддерживать кражу интеллектуальной собственности с помощью киберпространства». Но об атаках на американские компании со стороны хакеров, поддерживаемых китайским правительством, стало известно всего несколько недель спустя.
Одним из крупнейших взломов, в котором США обвинили Китай в последнее время, был взлом Microsoft Exchange в 2021 году. А в феврале прошлого года директор Федерального бюро расследований Кристофер Рэй заявил, что Китай несет ответственность за большее количество кибератак на США, чем любая другая страна.
Иван Ковалев
VIAВы уже в ожидании "Черной пятницы"? Мы – тоже! Стоит признать, что это - определенно крупнейшее торговое событие года,
Компания Apple крайне редко признает свои ошибки, но в прошедший вторник ей пришлось признать неизбежное
Довольно дорогая, но исчерпывающе эффективная система жидкостного охлаждения Thermaltake Water 3.0 Riing RGB 360 стала
