Хакерская группа из Китая Volt Typhoon смогла скомпрометировать внутреннюю IT-инфраструктуру служб экстренного реагирования одного из крупнейших американских городов, чтобы разведать информацию об американских телекоммуникациях. Об этом недавно в своём отчёте [PDF] сообщила профильная компания по информационной безопасности Dragos.
Эксперты рассказывают, что с января 2023 года китайские хакеры группировки Volt Typhoon проводили разведку деятельности некоторых крупных электроэнергетических компаний в США. Но в течение нескольких последних месяцев киберпреступники особое внимание уделяли службам управления чрезвычайными ситуациями, а также коммуникационным и спутниковым службам.
Аналитики компании Dragos также указывают на то, что китайские хакеры не случайно выбирают эти цели, потому что они являются стратегически значимыми и важными для американской национальной инфраструктуры. Это стратегически важные объекты для США, потому как возможное нанесение возможного киберудара по ним приведёт к серьёзному ущербу и парализации части американской инфраструктуры.
Эксперты по информационной безопасности компании Dragos отмечают, что китайские хакеры группировки Volt Typhoon, помимо американской инфраструктуры, на данный момент также нацелены на некоторые африканские промышленные предприятия, преимущественно энергетической отрасли.
В компании Dragos рассказали об одном достоверном случае, в рамках которого китайским хакерам Volt Typhoon удалось проникнуть в инфраструктуру одной из крупных электроэнергетических компаний США. После компрометации системы злоумышленники оставались внутри сетей этой компании около 300 дней до момента их обнаружения. Во время пребывания в сетях они старались получить доступ к сети операционных технологий и реализовывали различные действия, чтобы проникнуть в сети управления электроэнергией.
При этом отмечается, что уже в начале февраля 2024 года ФБР и другие надзорные ведомства США предупреждали, что хакерская группировка Volt Typhoon предпринимает попытки проведения атак против американской IT-инфраструктуры различных промышленных предприятий в течение, как минимум, последних пяти лет. Причём наибольшее количество атак эта группа хакеров провела против организаций, работающих в сфере водоснабжения, канализации, энергетики, транспорта и связи.
В Федеральном бюро расследований говорят о том, что с высокой долей вероятности эти необычные хакеры, которые наверняка имеют связи с китайским правительством, уже сейчас готовят почву для возможных диверсий в киберпространстве, направленных против Соединённых Штатов.
Ещё по теме: