Спонсорирана от държавата китайска хакерска група е шпионирала широк кръг организации от критична инфраструктура в САЩ и подобни дейности може да се случват в световен мащаб, предупредиха западните разузнавателни агенции и Microsoft.
„Съединените щати и международните органи за киберсигурност издават този съвместен съвет, за да подчертаят наскоро открита група от дейности, представляващи интерес, свързани с държавно спонсориран кибер хакер от Китайската народна република (КНР), известен също като Volt Typhoon,“ се казва в изявление, публикувано от властите в САЩ, Австралия, Канада, Нова Зеландия и Обединеното кралство – страни, които съставляват разузнавателната мрежа Five Eyes.
В отделно изявление Microsoft съобщава, че Volt Typhoon е бил активен от средата на 2021 г. и е бил насочен към критична инфраструктура в Гуам, важен военен пост на САЩ в Тихия океан.
„Овладяването на тази атака може да бъде предизвикателство“, заявиха от Microsoft.
Въпреки че отдавна е известно, че китайските хакери шпионират западните страни, това е една от най-големите известни кампании за кибершпионаж срещу американска критична инфраструктура.
„Microsoft оценява с умерена увереност, че в тази кампания Volt Typhoon преследва развитието на способности, които биха могли да нарушат критична комуникационна инфраструктура между Съединените щати и региона на Азия по време на бъдещи кризи“, каза технологичната компания. „В тази кампания засегнатите организации обхващат секторите на комуникациите, производството, комуналните услуги, транспорта, строителството, мореплаването, правителството, информационните технологии и образованието. Наблюдаваното поведение предполага, че заплахата възнамерява да извърши шпионаж и да поддържа достъп, без да бъде открит възможно най-дълго.“
Американските и западните агенции за сигурност предупредиха, че хакерите се възползват от вградените мрежови инструменти, за да се слеят с нормалните Windows системи. След това хакването може да включва легитимни команди за системна администрация, които изглеждат „доброкачествени“.
Пекин рутинно отрича извършването на спонсорирани от държавата кибератаки, а Китай на свой ред редовно обвинява САЩ в кибершпионаж.