Пекин не остановится: США ищет пути сдерживания китайских хакеров
Представители Агентства национальной безопасности и Государственного департамента пытаются найти способ сдержать мощную хакерскую группировку, которую якобы поддерживает китайское правительство и которую обвиняют в проникновении в сети критической инфраструктуры США, пишет Breaking Defense.Помощник заместителя директора Агентство нацбезопасности по вопросам Китая Дэвид Фредерик отметил, что у него “нет четкого ответа” на вопрос, как США планируют сдерживать группировку, получившую название Volt Typhoon, от будущих атак.”Они пытаются позиционировать себя так, чтобы получить асимметричное преимущество во время кризиса или конфликта. Посмотрите на соотношение затрат и выгоды с их точки зрения и просто на широту целей в Соединенных Штатах и наших союзников с точки зрения глобальных сетей, они не будут заинтересованы остановиться. Поэтому это сложная проблема – как нам их достать”, – отметил Фредерик на саммите по вопросам разведки и национальной безопасности на этой неделе.Заместитель помощника госсекретаря по вопросам международной безопасности киберпространства в Бюро киберпространства и цифровой политики Государственного департамента США Лизил Франц ответила аналогично.”Я тоже не знаю ответа на этот вопрос, но есть много ключевых моментов, которые мы пытаемся решить”, – отметила она.Посол США по особым поручениям по вопросам киберпространства Натаниэль Фик заявил, что высокопоставленные чиновники США пытались прямо сказать Китаю, чтобы он прекратил свою деятельность. Но, по его словам, Пекин считает обвинения безосновательными и заявляет, что все это “уловки” правительства США, “чтобы получить больше бюджетных долларов”.По словам правительства США, Volt Typhoon “спонсируется” китайским правительством. Эту группировку обвиняют во вторжении в тысячи устройств по всему миру с момента ее обнаружения в 2021 году. Но Volt Typhoon привлекла к себе больше внимания в мае 2023 года, когда ее публично разоблачили аналитики по безопасности Microsoft.В тот же день, когда Microsoft объявила о существовании Volt Typhoon, Агентство нацбезопасности и другие национальные и союзные ведомства выступили с предупреждением о том, что китайские государственные киберактивисты используют встроенные сетевые устройства для атак на объекты критической инфраструктуры США, в частности на Гуаме (независимый остров США в западной части Тихого океана – ).В начале этого года ФБР и другие федеральные ведомства объявили, что Volt Typhoon скомпрометировал ИТ-среды многих поставщиков критической инфраструктуры в США, и предупредили, что организация работает над проникновением к другим поставщикам инфраструктуры, чтобы вызвать хаос, если произойдет военная эскалация США в Индо-Тихоокеанском регионе.Фредерик отметил, что в отличие от кампаний кибершпионажа, кража информации не является целью Volt Typhoon.”Я думаю, что очень важно рассмотреть стратегический контекст того, почему Китай проводит эти операции. Си Цзиньпин действительно рассматривает США как блок на пути к своим целям по национальному омоложению и росту. Он твердо решил создать военный потенциал, который позволит Китаю сдерживать Соединенные Штаты от втягивания в конфликт в Тихом океане, особенно с Тайванем”, – отметил Фредерик.По его словам, Китай “очень сосредоточен на создании целого набора возможностей для сдерживания и победы над Соединенными Штатами, и поэтому Volt Typhoon, эти операции, направленные на инфраструктуру, на самом деле не имеют никакого разумного объяснения, кроме предварительного позиционирования. Это действительно часть более широкой военной стратегии”.В начале этой недели исследователи кибербезопасности обвинили Volt Typhoon в использовании уязвимости “нулевого дня” в платформе сетевого управления Versa Director с целью проникновения в технологические компании и интернет-провайдеры, в том числе в США. Как сообщается, Volt Typhoon нашел уязвимость в Versa Director, которую использовал для перехвата учетных данных и незаметного выполнения вредоносного кода на скомпрометированных серверах. Впоследствии Versa объявила, что исправила уязвимость в своей системе.В июне сообщалось, что новый киберкомандующий вооруженных сил США и руководитель главного электронного шпионского агентства страны, генерал Тимоти Хо обеспокоен из-за китайской угрозы, которая направлена, чтобы приспособиться к гражданской инфраструктуре для, вероятно, выжидания удобного момента, чтобы развязать хаос.