Разведывательный альянс "Пять глаз", в очередной раз осудил хакерскую группировку "Вольт Тайфун", якобы поддерживаемую китайским правительством. В объединенном совете по кибербезопасности заявили, что Хак-группа планирует совершить разрушительные кибератаки на критически важные объекты инфраструктуры на территории Соединенных Штатов и их союзников.
Китайская хак-группировка Volt Typhoon вновь оставила ЦРУ и FVEY в глубоком смятении. В МИД КНР заявили, что Вашингтон развернул кампанию "коллективной дезинформации" по геополитическим причинам, а доклад компании Microsoft показал, что власти США активно пытаются использовать агентства, не имеющие никакого отношения к правительству, для распространения ложной информации.
Агентство кибербезопасности и защиты инфраструктуры (CISA), Агентство национальной безопасности (NSA) и Федеральное бюро расследований (FBI) в своем докладе от 7 февраля заявили, что спонсируемые Китайской Народной Республикой (КНР) киберагенты пытаются заранее "подготовить почву" для кибератак в случае серьезной кризисной ситуации или конфликта с Америкой.
В свою очередь, внешнеполитическое ведомство Китая обвинило страны-участницы альянса "Пять глаз" в развязывании клеветнической кампании против Пекина. Мы категорически выступаем против и решительно осуждаем попытки Соединенных Штатов и других стран "Пяти глаз" очернить Китай и подвергнуть его бездоказательным обвинениям", - заявил на пресс-конференции официальный представитель министерства иностранных дел КНР Ван Вэньбинь.
"Альянс должен знать, что ложные обвинения в адрес Китая не скроют того факта, что "Пять глаз" — это крупнейшая глобальная разведка, а Соединенные Штаты - "хакерское государство" номер один в мире", - подчеркнул дипломат.
Он призвал страны "Пяти глаз" присоединиться к китайской Глобальной инициативе в области безопасности данных, выдвинутой четыре года назад. В ней содержится призыв к другим странам совместно строить киберпространство, в котором будут "царить мир, безопасность, открытость, сотрудничество и здоровый порядок". Необходимо отказаться от использования информационных технологий для подрыва критической инфраструктуры других стран, кражи важной информации и других действий, угрожающих их национальной безопасности и общественным интересам, говорится в документе.
Китай не собирается менять существующий, а тем более создавать новый мировой порядок — Лю Цзяньчао
Доклад Объединенного совета по кибербезопасности был опубликован после того, как 31 января директор Федерального бюро расследований Кристофер Врэй (Christopher Wray) выступил с предупреждением о том, что китайские хакеры атакуют американскую инфраструктуру для того, чтобы посеять хаос и нанести реальный ущерб гражданам и населению Соединенных Штатов.
По его словам, китайские хакеры атакуют водоочистные сооружения, электрические сети, нефте- и газопроводы, и транспортные системы США.
1 февраля Ван Вэньбинь заявил, что критика со стороны Врея "крайне безответственна и полностью искажает факты". По его словам, Вашингтон сам является источником и крупнейшим исполнителем кибератак, поскольку американское командование кибернетических сил открыто заявило, что критическая инфраструктура других государств - законная цель для кибератак США.
- Министерство энергетики США (DOE)
- Агентство по охране окружающей среды США (EPA)
- Американское управление транспортной безопасности (TSA)
- Австралийский центр кибербезопасности (ACSC) Австралийского управления связи (Australian Signals Directorate)
- Канадский центр кибербезопасности (CCCS), являющийся частью Учреждения по безопасности связи (CSE)
- Национальный центр кибербезопасности Соединенного Королевства (NCSC-UK)
- Новозеландский национальный центр кибербезопасности (NCSC-NZ).
Концептуальное изображение "компьютерного хакера" на фоне флага Китайской Народной Республики. Изображение: iStock/Getty Images. Разведывательный альянс "Пять глаз" уличил китайскую хакерскую группировку Volt Typhoon в распространении вредоносных скриптов на территории Соединенных Штатов. Изображение: Twitter
В подчеркнули, что субъекты Volt Typhoon перед эксплойтами проводят тщательную разведку, чтобы получить информацию о целевой организации и ее окружении; адаптируют свои тактики, методы и процедуры (TTP) к окружающей среде жертвы; и выделяют постоянные ресурсы для сохранения устойчивости и понимания целевой среды в течение долгого времени, даже после первоначальной компрометации. "Недавно американские спецслужбы обнаружили доказательства того, что агенты Volt Typhoon имели доступ к некоторым ИТ-инфраструктурам пострадавших на протяжении как минимум пяти лет", - добавили они.
По их словам, группировка Volt Typhoon также известна под именами "Панда Авангарда", "Бронзовый силуэт", "Вольтцит" и "Коварный Телец". 29 января агентство Reuters сообщило, что в американское правительство в последние месяцы развернуло операцию по борьбе с Volt Typhoon. В сообщении говорится, что Федеральное бюро расследований и американский департамент юстиции получили юридическое разрешение на удаленное "отключение" некоторых элементов хакерской группировки.
Ссылаясь на три неназванных источника, издание сообщило, что в конце 2023 года Volt Typhoon расширила масштабы своих операций и модифицировала некоторые свои технологии, что привело к серии встреч между Белым домом и частными компаниями в технологической отрасли.
Китай призвал США прекратить притеснять китайских студентов под предлогом защиты нацбезопасности
Доклад Microsoft
24 мая прошлого года компания Microsoft заявила, что обнаружила скрытую и целенаправленную вредоносную деятельность, направленную на получение доступа к учетным записям после компрометации, а также обнаружение сетевых систем, нацеленных на критически важные объекты инфраструктуры на территории США. По словам западных специалистов, Volt Typhoon действует с середины 2021 года. Хак-группа атакует организации критической инфраструктуры на острове Гуам и в других регионах Соединенных Штатов.
В американской корпорации заявили, что хакерская группа активно занимается сбором информации, в том числе учетных записей, из "локальных и сетевых систем", сохраняет их в архиве для последующей эксфильтрации, а также использует некоторые похищенные аккуанты для продолжения своей деятельности.
Китайский военный эксперт и журналист из Чжэцзяна под ником “Филлотаксис” недавно опубликовал статью под заголовком "Китайские хакеры Volt Typhoon вновь отличились, оставив ФБР, ЦРУ и АНБ в глубоком смятении". В совместном заявлении, опубликованном в мае прошлого года, ведомства кибербезопасности "пяти глаз" рассказали о методах, которые использовала хак-группировка Volt Typhoon для взлома иностранных организаций и удаления следов своих атак.
Техасская компания CrowdStrike, специализирующаяся на вопросах кибербезопасности, в июне прошлого года заявила, что ее команда смогла обнаружить веб-шеллы, или вредоносные скрипты, Vanguard Panda, поскольку китайские хакеры допустили ошибку при удалении своих следов. В компании отметили, что группировка Vanguard Panda явно тщательно готовила операцию, в том числе предварительно провела разведку и энумерацию, а также хорошо изучила и эффективно задействовала в своей работе удаленные хосты.
Директор Федерального бюро расследований предупреждает, что китайские хакеры пытаются "посеять хаос" в критически важной для США инфраструктуре. Кристофер Врэй, который неоднократно заявлял об угрозах национальной безопасности, исходящих от Китая, недавно выступил перед спецкомитетом Палаты представителей по делам Коммунистической партии Китая.
С 1999 года китайские хакеры постоянно атакуют правительственные сайты США. В результате одной из атак китайских хакеров в 2001 году сайт Белого дома не работал более двух часов.