Китайская хакерская группа готовит «тёмную» для США

Киберугроза, исходящая от китайской хакерской группы Volt Typhoon, привлекла внимание мировых властей. В течение почти года группа хакеров находилась в системах коммунальной компании Littleton Electric Light & Water Department (LELWD) в Массачусетсе. Эти атаки, по мнению американских спецслужб, являются частью более широкого китайского плана по подготовке к возможному конфликту, в котором целью может стать критическая энергетическая инфраструктура США.

Первоначально о компрометации систем компании узнали сотрудники ФБР и CISA, когда в феврале 2023 года злоумышленники проникли в сеть через уязвимость в межсетевом экране FortiGate 300D. В то время как компания не обновила программное обеспечение вовремя, что стало причиной взлома, она согласилась сотрудничать с американскими властями для мониторинга действий хакеров.

После вторжения хакеры начали собирать информацию о критических объектах инфраструктуры, в том числе о топографии энергосетей и операционных процедурах. Эти данные могут быть использованы для будущих атак, которые могут не только вывести систему из строя, но и нанести физический ущерб.

Компания утверждает, что её основные системы остались защищёнными, а специалисты оперативно изменили архитектуру сети, чтобы предотвратить повторение атаки. Тем не менее, весь инцидент стал важным уроком по улучшению безопасности инфраструктуры, на которой зависят тысячи людей.

На фоне расследования китайские власти отрицают свою причастность к атакам, но предупреждения со стороны американских органов, таких как ФБР и CISA, продолжают поступать.