ФБР: китайские хакеры прятались как минимум 5 лет в критически важной инфраструктуре США

В соответствии с совместным заявлением Американского агентства по информационной безопасности и защите инфраструктуры (CISA), Агентства национальной безопасности (АНБ), Федерального бюро расследований (ФБР) и международного альянса разведывательных служб Five Eyes, представители хакерской группировки Volt Typhoon около 5 лет назад смогли проникнуть в сети критически важной инфраструктуры Соединённых Штатов и оставаться там незамеченными в течение всего этого времени до момента их обнаружения. Об этом накануне заявило издание Bleeping Computer.

«На самом деле, американские федеральные агентства только недавно обнаружили признаки того, что участники хакерской группы Volt Typhoon сохраняют доступ и плацдармы в некоторых ИТ-средах жертв в течение как минимум пяти лет», — заявили в ФБР.

Хакеры группы Volt Typhoon проводят обширную разведку перед эксплуатацией уязвимостей, чтобы узнать о целевой организации и её среде, адаптировать свою тактику, методы и процедуры (TTP) к среде жертв, чтобы потом можно было выделять необходимые ресурсы для поддержания устойчивости в сетях жертв, уточнили в ФБР.

Известно, что китайская группа хакеров Volt Typhoon успешно взломала сети нескольких критически важных инфраструктурных организаций по всей территории Соединённых Штатов, нацеливаясь в основном на сектора связи, энергетики, транспорта, водоснабжения и водоотведения.

Цели и тактика Volt Typhoon также отличаются от типичных действий кибершпионажа, что заставляет ФБР с высокой степенью уверенности говорить о том, что группировка стремится позиционировать себя в сетях, которые предоставляют им доступ к активам операционных технологий, с конечной целью нарушения критической инфраструктуры.

Власти США также опасаются, что Volt Typhoon воспользуется этим доступом к критически важным сетям для нанесения разрушительных последствий, особенно на фоне потенциальных военных конфликтов или геополитической напряжённости.

Стоит отметить, что согласно отчёту Microsoft за май 2023 года, китайская группа хакеров, известная как Bronze Silhouette, нацеливается на критическую инфраструктуру США и взламывает её по крайней мере с середины 2021 года.