Американските служби неутрализираха мащабна китайска хакерска операция
През последните месеци държавното управление на Съединени американски щати е почнало интервенция за битка с необятно публикувана китайска хакерска акция, която е компрометирала хиляди свързани с интернет устройства, настояват двама чиновници по сигурността, осведомени с въпроса, пред Reuters.
Министерството на правораздаването и Федералното бюро за следствие (ФБР) са поискали и получили законово позволение да деактивират отдалечено аспекти на китайската хакерска акция.
Администрацията на Байдън от ден на ден се концентрира върху хакерството, освен поради страха, че национални страни могат да се опитат да повлияят на изборите в Съединени американски щати през ноември, само че и тъй като зловредни акции, основани на така наречен рансъмуер (ransomware), опустошиха Корпоративна Америка през 2023 година
Хакерската група, която е в центъра на въпросната огромна акция, наречена Volt Typhoon, изключително мощно тревожи чиновниците на разузнаването, които настояват, че тя е част от по-големи старания за компрометиране на западната сериозна инфраструктура, в това число морските пристанища, доставчиците на интернет услуги и комуналните услуги.
Въпреки че акцията Volt Typhoon стана известна през май 2023 година, хакерите разшириха обсега на интервенциите си в края на предходната година и трансформираха някои от техниките си, описват пред осведомителната организация трима души, осведомени с въпроса.
Подобни огромни хакерски офанзиви доведоха до поредност от срещи сред Белия дом и частната софтуерна промишленост, в това число няколко телекомуникационни компании и облачни снабдители, на които държавното управление на Съединени американски щати изиска подпомагане за следене на активността. Според специалисти по национална сигурност този вид пробиви биха могли да разрешат на Китай да наруши отдалечено работата на значими уреди в Индо-тихоокеанския район, които под някаква форма подкрепят или обслужват военните интервенции на Съединени американски щати. Източниците на Reuters настояват, че американската администрация се притеснява, че хакерите са работили в посока да навредят на готовността на Съединени американски щати при положение на китайско навлизане в Тайван.
Китай, който твърди, че демократично управляваният Тайван е негова територия, усили военните си действия наоколо до острова през последните години в отговор на това, което Пекин назовава " сговор " сред Тайван и Съединените щати.
Китайското външно министерство дефинира обвиняванията като „ неоснователни " и „ извънредно безотговорни ", като прибавя, че точно Съединени американски щати са " основател и стопанин на хакерските атаки ".
" От предходната година насам китайските организации за мрежова сигурност издават един след различен отчети, които разкриват, че държавното управление на Съединени американски щати отдавна прави хакерски атаки против основна китайска инфраструктура. Подобни безотговорни политики и практики излагат на огромен риск международната сериозна инфраструктура ", декларира представителят на министерството Уан Уенбин.
Когато западните страни за първи път предизвестиха за Volt Typhoon през май, представителят на китайското външно министерство Мао Нинг съобщи, че изказванията за хакерски офанзиви са " групова дезинформационна акция " на страните от " Пет очи ", което е отпратка към групата за продан на разследваща информация, включваща Австралия, Канада, Нова Зеландия, Обединеното кралство и Съединените щати.
Кампанията Volt Typhoon е функционирала, като е поемала надзор над уязвими цифрови устройства по света - рутери, модеми и даже свързани с интернет охранителни камери - с цел да скрие следващи офанзиви към по-чувствителни цели, изясняват откриватели по сигурността. Това съзвездие от отдалечено следени системи, известно като ботнет, е главно оръжие, защото лимитира видимостта на киберзащитниците, които наблюдават за външно наличие в компютърните мрежи.
" Китайците поемат контрола над камера или модем, които са ситуирани географски тъкмо до пристанище или снабдител на интернет услуги, и по-късно употребяват тази устройства, с цел да насочат проникванията си към същинската цел ", изяснява някогашен чиновник по сигурността, осведомен със случая. " За ИТ екипа на задачата надолу по веригата тя просто наподобява като естествен консуматор. "
Използването на ботнети както от държавни, по този начин и престъпни хакери за осъществяване на кибероперации не е оригиналност. Подходът постоянно се взима на въоръжение, когато нападателят желае бързо да се насочи към голям брой жертви по едно и също време или се стреми да скрие от кое място идва офанзивата.
Министерството на правораздаването и Федералното бюро за следствие (ФБР) са поискали и получили законово позволение да деактивират отдалечено аспекти на китайската хакерска акция.
Администрацията на Байдън от ден на ден се концентрира върху хакерството, освен поради страха, че национални страни могат да се опитат да повлияят на изборите в Съединени американски щати през ноември, само че и тъй като зловредни акции, основани на така наречен рансъмуер (ransomware), опустошиха Корпоративна Америка през 2023 година
Хакерската група, която е в центъра на въпросната огромна акция, наречена Volt Typhoon, изключително мощно тревожи чиновниците на разузнаването, които настояват, че тя е част от по-големи старания за компрометиране на западната сериозна инфраструктура, в това число морските пристанища, доставчиците на интернет услуги и комуналните услуги.
Въпреки че акцията Volt Typhoon стана известна през май 2023 година, хакерите разшириха обсега на интервенциите си в края на предходната година и трансформираха някои от техниките си, описват пред осведомителната организация трима души, осведомени с въпроса.
Подобни огромни хакерски офанзиви доведоха до поредност от срещи сред Белия дом и частната софтуерна промишленост, в това число няколко телекомуникационни компании и облачни снабдители, на които държавното управление на Съединени американски щати изиска подпомагане за следене на активността. Според специалисти по национална сигурност този вид пробиви биха могли да разрешат на Китай да наруши отдалечено работата на значими уреди в Индо-тихоокеанския район, които под някаква форма подкрепят или обслужват военните интервенции на Съединени американски щати. Източниците на Reuters настояват, че американската администрация се притеснява, че хакерите са работили в посока да навредят на готовността на Съединени американски щати при положение на китайско навлизане в Тайван.
Китай, който твърди, че демократично управляваният Тайван е негова територия, усили военните си действия наоколо до острова през последните години в отговор на това, което Пекин назовава " сговор " сред Тайван и Съединените щати.
Китайското външно министерство дефинира обвиняванията като „ неоснователни " и „ извънредно безотговорни ", като прибавя, че точно Съединени американски щати са " основател и стопанин на хакерските атаки ".
" От предходната година насам китайските организации за мрежова сигурност издават един след различен отчети, които разкриват, че държавното управление на Съединени американски щати отдавна прави хакерски атаки против основна китайска инфраструктура. Подобни безотговорни политики и практики излагат на огромен риск международната сериозна инфраструктура ", декларира представителят на министерството Уан Уенбин.
Когато западните страни за първи път предизвестиха за Volt Typhoon през май, представителят на китайското външно министерство Мао Нинг съобщи, че изказванията за хакерски офанзиви са " групова дезинформационна акция " на страните от " Пет очи ", което е отпратка към групата за продан на разследваща информация, включваща Австралия, Канада, Нова Зеландия, Обединеното кралство и Съединените щати.
Кампанията Volt Typhoon е функционирала, като е поемала надзор над уязвими цифрови устройства по света - рутери, модеми и даже свързани с интернет охранителни камери - с цел да скрие следващи офанзиви към по-чувствителни цели, изясняват откриватели по сигурността. Това съзвездие от отдалечено следени системи, известно като ботнет, е главно оръжие, защото лимитира видимостта на киберзащитниците, които наблюдават за външно наличие в компютърните мрежи.
" Китайците поемат контрола над камера или модем, които са ситуирани географски тъкмо до пристанище или снабдител на интернет услуги, и по-късно употребяват тази устройства, с цел да насочат проникванията си към същинската цел ", изяснява някогашен чиновник по сигурността, осведомен със случая. " За ИТ екипа на задачата надолу по веригата тя просто наподобява като естествен консуматор. "
Използването на ботнети както от държавни, по този начин и престъпни хакери за осъществяване на кибероперации не е оригиналност. Подходът постоянно се взима на въоръжение, когато нападателят желае бързо да се насочи към голям брой жертви по едно и също време или се стреми да скрие от кое място идва офанзивата.
Източник: profit.bg
КОМЕНТАРИ