Microsoft и правительство США предупреждают о Китайском вредоносном ПО, нацеленном на критически важную инфраструктуру

Исследователи безопасности Microsoft обнаружили спонсируемую Китаем хакерскую кампанию, нацеленную на критически важную инфраструктуру на Гуаме и в других неуказанных местах на территории Соединенных Штатов, предупредил технический гигант в среду. Хакерская операция под кодовым названием "Volt Typhoon" проводится с середины 2021 года и "может нарушить критически важную коммуникационную инфраструктуру между Соединенными Штатами и Азиатским регионом во время будущих кризисов".

Microsoft не обнаружила никаких агрессивных атак, но отметила, что китайские разведывательные и военные хакеры обычно отдают предпочтение шпионажу и сбору информации, а не уничтожению.

Федеральные правоохранительные органы и разведывательные службы США, включая ФБР, АНБ и Агентство по кибербезопасности и инфраструктурной безопасности (CISA), опубликовали в среду бюллетень, в котором изложен текущий план действий Volt Typhoon, а также дорожная карта кода, позволяющая возможным жертвам обнаружить злоумышленника.

Согласно бюллетеню, власти "недавно обнаружили" этот очаг активности. "Партнеры из частного сектора определили, что эта деятельность затрагивает сети в секторах критически важной инфраструктуры США, и агентства-разработчики полагают, что субъект мог бы применить те же методы против этих и других секторов по всему миру", - говорится в кратком сообщении.

Китай опроверг последнее заявление о взломе в четверг, назвав его кампанией по дезинформации со стороны стран "Пяти глаз", которые делятся разведданными, сообщает информационное агентство Reuters. Этими странами являются США, Канада, Новая Зеландия, Австралия и Великобритания. "Соответствующие сообщения западных агентств не имеют доказательств", - цитирует Reuters заявление официального представителя МИД Китая Мао Нина на регулярном брифинге для прессы.

Американские спецслужбы впервые обнаружили вредоносное ПО в феврале, примерно в то же время, когда США сбили китайский аэростат-шпион, впервые сообщила New York Times. Сообщается, что активность хакерской группы, спонсируемой Китаем, встревожила американских чиновников, учитывая ее близость к военно-воздушной базе Андерсен. Военно-морской порт на Гуаме сыграл бы критически важную роль в начале любого военного ответа США в случае тайваньского вторжения.

"Атаки на нашу критически важную инфраструктуру в случае китайского вторжения на Тайвань, к сожалению, не являются надуманными", - предупредила в феврале директор CISA Джен Истерли.

В то время Истерли назвал угрозу кибератак "гораздо более опасной", чем китайский аэростат наблюдения.

"Наша страна каждый день подвергается кибератакам со стороны китайского правительства, но эти вторжения редко попадают в национальные новости", - сказал Истерли. "Эти вторжения могут нанести реальный ущерб нашей стране — привести к краже нашей интеллектуальной собственности и личной информации; и, что еще более гнусно, создать плацдарм для подрыва или уничтожения кибернетической и физической инфраструктуры, на которую американцы полагаются ежечасно — для нашей электроэнергии, нашей воды, нашего транспорта, нашей коммуникация, наше здравоохранение и многое другое.

По данным Microsoft, как только Volt Typhoon получает доступ к сети, он крадет учетные данные пользователя, чтобы получить доступ к другим компьютерным системам. "Наблюдаемое поведение предполагает, что субъект угрозы намерен осуществлять шпионаж и сохранять доступ незамеченным как можно дольше", - отметили исследователи безопасности Microsoft в блоге в среду.

Microsoft предупредила, что затронутые организации охватывают почти все критически важные сектора инфраструктуры, включая "связь, производство, коммунальные услуги, транспорт, строительство, морское судоходство, правительство, информационные технологии и образование".

Microsoft настоятельно призвала пострадавших клиентов "закрыть или изменить учетные данные для всех скомпрометированных учетных записей".

Как и в четверг, Китай последовательно отрицал факт взлома американских сетей даже после того, как американские следователи обвинили Китайскую Народную Республику в краже личной информации миллионов нынешних и бывших федеральных служащих при администрации Обамы.

Белый дом Байдена поспешно установил стандарты кибербезопасности для критически важной инфраструктуры после того, как атаки программ-вымогателей, такие как связанное с Россией наступление на Colonial Pipeline в 2021 году, стали вопросом национальной безопасности.