Представники Агентства національної безпеки і Державного департаменту намагаються знайти спосіб стримати потужне хакерське угруповання, яке нібито підтримує китайський уряд і яке звинувачують у проникненні в мережі критичної інфраструктури США, пише Breaking Defense.
Помічник заступника директора Агентство нацбезпеки з питань Китаю Девід Фредерік зазначив, що в нього "немає чіткої відповіді" на запитання, як США планують стримувати угруповання, що отримала назву Volt Typhoon, від майбутніх атак.
"Вони намагаються позиціонувати себе так, щоб здобути асиметричну перевагу під час кризи чи конфлікту. Подивіться на співвідношення витрат і вигоди з їхньої точки зору і просто на широту цілей у Сполучених Штатах і наших союзників з точки зору глобальних мереж, вони не будуть зацікавлені зупинитися. Тому це складна проблема - як нам їх дістати", - зазначив Фредерік на саміті з питань розвідки і національної безпеки цього тижня.
Заступниця помічника держсекретаря з питань міжнародної безпеки кіберпростору в Бюро кіберпростору і цифрової політики Державного департаменту США Лізіл Франц відповіла аналогічно.
"Я теж не знаю відповіді на це питання, але є багато ключових моментів, які ми намагаємося вирішити", - відмітила вона.
Посол США з особливих доручень з питань кіберпростору Натаніель Фік заявив, що високопосадовці США намагалися прямо сказати Китаю, щоб він припинив свою діяльність. Але, за його словами, Пекін вважає звинувачення безпідставними і заявляє, що все це "хитрощі" уряду США, "щоб отримати більше бюджетних доларів".
За словами уряду США, Volt Typhoon "спонсорується" китайським урядом. Це угруповання звинувачують у вторгненні в тисячі пристроїв по всьому світу з моменту його виявлення в 2021 році. Але Volt Typhoon привернула до себе більше уваги в травні 2023 року, коли її публічно викрили аналітики з безпеки Microsoft.
Того ж дня, коли Microsoft оголосила про існування Volt Typhoon, Агентство нацбезпеки та інші національні та союзні відомства виступили з попередженням про те, що китайські державні кіберактивісти використовують вбудовані мережеві пристрої для атак на об'єкти критичної інфраструктури США, зокрема на Гуамі (незалежний острів США у західній частині Тихого океану - УНІАН).
На початку цього року ФБР та інші федеральні відомства оголосили, що Volt Typhoon скомпрометував ІТ-середовища багатьох постачальників критичної інфраструктури в США, і попередили, що організація працює над проникненням до інших постачальників інфраструктури, щоб спричинити хаос, якщо відбудеться військова ескалація США в Індо-Тихоокеанському регіоні.
Фредерік відмітив, що на відміну від кампаній кібершпигунства, крадіжка інформації не є метою Volt Typhoon.
"Я думаю, що дуже важливо розглянути стратегічний контекст того, чому Китай проводить ці операції. Сі Цзіньпін дійсно розглядає США як блок на шляху до своїх цілей з національного омолодження і зростання. Він твердо вирішив створити військовий потенціал, який дозволить Китаю стримувати Сполучені Штати від втягування в конфлікт в Тихому океані, особливо з Тайванем", - зазначив Фредерік.
За його словами, Китай "дуже зосереджений на створенні цілого набору можливостей для стримування і перемоги над Сполученими Штатами, і тому Volt Typhoon, ці операції, спрямовані на інфраструктуру, насправді не мають жодного розумного пояснення, окрім попереднього позиціонування. Це дійсно частина ширшої військової стратегії".
На початку цього тижня дослідники кібербезпеки звинуватили Volt Typhoon у використанні вразливості "нульового дня" в платформі мережевого управління Versa Director з метою проникнення в технологічні компанії та інтернет-провайдери, в тому числі в США. Як повідомляється, Volt Typhoon знайшов вразливість у Versa Director, яку використав для перехоплення облікових даних і непомітного виконання шкідливого коду на скомпрометованих серверах. Згодом Versa оголосила, що виправила вразливість у своїй системі.
Китайське хакерське угруповання
У червні повідомлялося, що новий кіберкомандувач збройних сил США та керівник головного електронного шпигунського агентства країни, генерал Тімоті Хо стурбований через китайську загрозу, яка спрямована, щоб прилаштуватися до цивільної інфраструктури для, ймовірно, вичікування слушної миті, аби розв'язати хаос.
