Попри те, що не було знищено електронні дані чи обладнання, зловмисники могли закласти основу для переривання зв’язку між Північною Америкою та Азією у разі військового зіткнення, вважають дослідники Microsoft, які виявили проникнення.
Китайські хакери зламали обладнання США на Гуамі, яке є ключовим для оборони Тихого океану
Дмитро Сизов
Шпигунська група китайського уряду зламала критично важливу інфраструктуру в кількох місцях, включаючи територію острова Гуам, який є ключовим форпостом США в будь-якому конфлікті за участю Тайваню, попередили офіційні особи.
Агентства США та найближчих союзників Америки опублікували рідкісну спільну доповідь, в якій консультують організації щодо того, як шукати ознаки вторгнення однієї групи та як зміцнити оборону. Розвідувальний альянс «П'ять очей» заявив, що цілями також можуть бути об'єкти у Великій Британії, Канаді, Австралії та Новій Зеландії.
За словами Microsoft та інших, хакерська діяльність групи була вперше виявлена два роки тому . У новітній кампанії використовуються скомпрометовані пристрої, захищені фірмою з кібербезпеки Fortinet, ймовірно, скориставшись неоприлюдненою помилкою в програмному забезпеченні цієї компанії. Microsoft заявила, що повідомила цільових осіб.
Fortinet не відповів на електронний лист із проханням прокоментувати. За даними Secureworks , та сама група хакерів використовувала нерозголошені недоліки в іншому обладнанні для попередніх кампаній, включаючи службу моніторингу та програмне забезпечення доступу від Citrix Systems.
У ширшому плані, експерти з безпеки кажуть, що пристрої на межах мереж стають більш жорсткими, оскільки все більше співробітників працюють віддалено та більше використовують хмару. Пристрої Edge часто погано контролюються, і їх важче перевірити після зламу.
«Ми впізнаємо актора з серії вторгнень, націлених на цілі повітряного, морського та наземного транспорту, а також на інші організації», — сказав Джон Халтквіст, головний аналітик Mandiant Intelligence Google. «Існує цілий ряд причин, за якими актори націлюються на критичну інфраструктуру, але постійна зосередженість на цих секторах може свідчити про підготовку до руйнівної кібератаки».
Росія та Сполучені Штати також проникають в мережі в інших країнах і намагаються встановити постійну, непомічену присутність. Останніми роками американці також почали розкривати більше інформації про вторгнення на його береги, щоб змусити ворогів працювати більше і використовувати нові методи.
У цьому випадку, який приписують китайській групі під назвою Volt Typhoon, виявлення важче, оскільки хакери використовують законні облікові дані та команди програмного забезпечення для пересування по мережах, за словами офіційних осіб з Агентства національної безпеки, метод, відомий як «життя за рахунок землі». , ФБР та Агентство з кібербезпеки та безпеки інфраструктури.
Зловмисники також приховують свій початковий доступ, використовуючи маршрутизатори для малих офісів, перш ніж дістатися до обладнання Fortinet. Маршрутизатори для дому та невеликих офісів останніми роками користуються популярністю серед хакерів, яких підтримує держава, частково тому, що вони можуть створювати враження, що з’єднання надходить із безпосередньої фізичної зони, а не з іншої країни.
Крім того, навіть після виявлення недоліків у безпеці власники заражених пристроїв менш імовірно встановлять на них захисні оновлення програмного забезпечення, ніж для веб-браузерів, операційних систем ноутбуків або телефонів, які потребують більше взаємодії.
«Сьогоднішнє повідомлення підкреслює продовження використання Китаєм складних засобів для націлювання на критично важливу інфраструктуру нашої країни, і це дає мережевим захисникам важливу інформацію про те, як виявляти та пом’якшувати цю шкідливу діяльність», — сказала директор CISA Джен Істерлі у спільній заяві для преси .
Речник CISA відмовився відповідати на запитання про важливість Гуаму як цілі.