Организация под названием «Volt Typhoon», как сообщается, в течение пяти лет атаковала критическую инфраструктуру США.
Изображение из открытых источниковПо данным органов безопасности США, хакеры, которых, вероятно, поддерживало правительство Китая, использовали бреши в маршрутизаторах, межсетевых экранах и VPN. Целью атаки стали компании и органы власти, которые занимаются водоснабжением и энергоснабжением, а также транспортной инфраструктурой. Об этом пишет издание Axios.
«Volt Typhoon» имела доступ администратора, чтобы оставаться незамеченным в инфраструктуре как можно дольше. По данным властей, в некоторых случаях злоумышленники действовали в системах «по меньшей мере пять лет».
Чтобы не привлекать внимание, атаки осуществлялись не путем установки дополнительных вредоносных программ, а с использованием встроенных инструментов. В этих атаках киберпреступники используют легальное программное обеспечение.
Согласно отчету властей, хакеры получили доступ к камерам наблюдения в компаниях, которые они атаковали. Также возможно, что они могли отключить критически важные энергетические и водные системы.
Не сообщается, что хакеры причинили какой-либо конкретный ущерб. По мнению властей США, это свидетельствует о том, что планировались крупные диверсии. Например, при подготовке к возможному вторжению на Тайвань.
Еще в мае 2023 года Microsoft и правительство США сообщили об атаке «Volt Typhoon» на критическую инфраструктуру США. Органы безопасности предупреждали, что организация готовится восстановить доступ к инфраструктуре США посредством дальнейших атак.
Критическая инфраструктура в США борется с проблемами безопасности. Некоторым компаниям не хватает денег на модернизацию систем безопасности. Однако даже самые простые требования безопасности, такие как управление паролями или регулярные обновления, часто не соблюдаются. Власти США посоветовали операторам инфраструктуры полагаться на многофакторную аутентификацию и активировать журналы активности для обнаружения подозрительных попыток доступа.
