Хакеры, которых связывают с китайским правительством, регулярно используют обширные сети взломанных устройств «умного дома» для кибератак на национальную инфраструктуру и демократические институты западных стран. Об этом со ссылкой на выводы группы ведущих разведывательных служб сообщает Financial Times.
«Кардинальные изменения» в кибертактике Китая привели к тому, что определить харкеров стало сложнее, а их попытки украсть данные и скомпрометировать различные устройства стали более успешными. В числе прочего китайские харкеры стали чаще успешно наносить ущерб критически значимой инфраструктуре, такой, как электростанции и сети связи. Об этом заявили службы безопасности стран-участниц разведывательного альянса «Пять глаз», куда входят Австралия, Канада, Новая Зеландия, Британия и США.
«Использование скрытых сетей взломанных устройств — также известных как ботнеты — для кибератак не является чем-то новым, но киберпреступники, связанные с Китаем, теперь используют их стратегически и в широких масштабах», — заявили в Национальном центре кибербезопасности Великобритании.
Китай уже взломал десятки тысяч устройств граждан по всему миру. В основном это домашние интернет-роутеры и устройства «умного дома» с базовым доступом в Интернет, сообщают представители спецслужб. Причем большой сложности такие кибератаки не представляют, поскольку частные лица и компании обычно не обновляют программное обеспечение таких устройств после их покупки.
По словам представителя европейской службы разведки, такие устройства затем можно связать между собой, что позволяет хакерам осуществлять через них более масштабные и прицельные атаки
Раньше ботнеты, нацеленные на устройства «интернета вещей», в основном использовали для относительно примитивных кибератак, например, чтобы они просто одновременно перестали работать. Сейчас же сценарии стали более изощренными и более последовательными, так что они могут маскировать гораздо более сложные операции, заявил источник.
Подобный подход значительно затрудняет ИТ-специалистам защиту сетей через блокировку конкретных серверов или IP-адресов как повторяющихся источников атак, как это происходило раньше. Разведывательные агентства Германии, Японии, Нидерландов, Испании и Швеции, а также стран альянса «Пять глаз» выпустили совместное предупреждение о необходимости усовершенствовать методов противостояния китайским кибератакам.
До этого участники «Пяти глаз» предупреждали, что российские хакеры также активно пытаются взломать маршрутизаторы в домах простых людей, но подход Китая считается гораздо более масштабным.
Согласно разведывательным данным, полученным западными спецслужбами, три из самых мощных киберподразделений Китая — Volt Typhoon, Flax Typhoon и Violet Typhoon — в настоящее время регулярно используют такие сети для атак.
Volt Typhoon и Flax Typhoon, оба связанные с китайскими военными, нацелены на атаки по коммуникационным сетям США. Flax Typhoon в основном занимается взломом тайваньских сетей и систем американских вооруженных сил, связанных с Тайванем.
По мнению разведывательного сообщества США, основная цель таких атак — нанести фатальный ущерб военным и гражданским системам, чтобы США не смогли адекватно отреагировать на возможное нападение Китая на Тайвань. Violet Typhoon, связанная с Министерством государственной безопасности Китая, ранее нацеливалась на атаки по европейским и американским политическим и правительственным организации.
В 2021 году киберподразделения начали кампанию, направленную против Избирательной комиссии Великобритании и британских депутатов.
«С конца 2018 года эта группа действует в основном против политических институтов в западных странах, таких как министерства, органы власти или даже фонды, используя взломанные устройства в Германии», — сообщало Федеральное ведомство по охране конституции Германии (BfV).