Cпецслужбы Запада заподозрили Китай в атаках через роутеры и холодильники
FT: Запад заподозрил Китай в кибератаках через роутеры и «умные» холодильники
Западные спецслужбы считают, что связанные с Китаем хакеры взламывают домашние устройства по всему миру и через виртуальные цепочки с ними, а затем атакуют госведомства и критическую инфраструктуру. Пекин отрицает обвинения
Фото: olga_sova / Fotodom / Shutterstock
Хакеры, действующие в интересах правительства Китая, регулярно используют обширные сети взломанных устройств, таких как домашние маршрутизаторы и «умные» холодильники, для кибератак на инфраструктуру и различные структуры западных стран. К такому выводу пришли их органы безопасности, в том числе стран — участниц разведывательного альянса «Пять глаз», пишет Financial Times (FT).
«Значительное изменение» Китаем тактики работы в киберпространстве сделало связанных с ним хакеров более трудноидентифицируемыми, а их предполагаемые попытки похитить секретные данные и вмешаться в работу таких объектов, как электростанции и сети связи, — более успешными, говорится в совместном заявлении разведслужб Германии, Японии, Нидерландов, Испании и Швеции, а также стран «Пяти глаз».
«Пять глаз» (Five Eyes) — разведывательный альянс США, Австралии, Канады, Новой Зеландии и Великобритании. В рамках объединения они обмениваются данными радиоэлектронной разведки.
Они утверждают, что Китай взломал десятки тысяч домашних устройств по всему миру, таких как домашние интернет-роутеры и другие гаджеты, имеющие доступ в интернет. Это легко может произойти, так как частные пользователи и предприятия обычно не обновляют программное обеспечение на устройствах после их покупки, поясняет FT.
Как сообщил изданию представитель европейской разведки, эти устройства затем можно «соединить в цепочку», что позволит хакерам совершать кибератаки с их помощью. Раньше устройства интернета вещей использовались в основном для относительно примитивных киберопераций, но сейчас они начинают усложняться, отметил он.
По данным западных разведслужб, три самых крупных китайских кибергруппы — Volt Typhoon, Flax Typhoon и Violet Typhoon — теперь регулярно используют подобные сети.
Первые две западная разведка считает связанными с Народно-освободительной армией Китая. Проводимые ими атаки, предположительно, нацелены на американские коммуникационные сети. Flax Typhoon в основном нацелена на взлом тайваньских сетей и американских военных систем, связанных с Тайванем.
Разведывательное сообщество США полагает, что одной из главных целей подобных хакерских атак является крупномасштабное нарушение работы военных и гражданских систем, чтобы США было сложно реагировать на возможное вторжение Китая на Тайвань, пишет FT.
Violet Typhoon западные разведки связывают с Министерством государственной безопасности Китая. Они полагают, что группа нацелена на атаки европейских и американских политических и правительственных организаций.
«С конца 2018 года эта группа действовала в основном против политических институтов в западных странах, таких как министерства, органы власти или даже фонды, используя взломанные устройства в Германии», — заявило накануне немецкое агентство внутренней разведки — Федеральное ведомство по охране Конституции Германии (BfV). Также группу подозревают во вмешательстве в избирательный процесс в Великобритании в 2021 году.
Пекин ранее не раз отрицал обвинения в связях с хакерскими группами. В посольстве Китая в Вашингтоне подчеркивали, что страна «не поощряет, не поддерживает и не потворствует атакам хакеров» и сама является «одной из главных жертв кибератак».
