Китайские хакеры готовят почву для глобальной атаки на инфраструктуру

Летом этого года хакерская группа Volt Typhoon, связанная с китайскими спецслужбами, осуществила кибератаку на крупнейшую телекоммуникационную компанию Сингапура — Singtel. Источники утверждают, что атака произошла в июне и могла стать тестовым этапом для подготовки к более крупным операциям против критически важных инфраструктур, таких как энергетика и транспорт, в других странах, включая США.

Специалисты указывают, что действия Volt Typhoon могут угрожать сетям, которые имеют ключевое значение для национальной безопасности. Уже известны случаи, когда хакеры целенаправленно атаковали системы энергоснабжения, водоснабжения и транспорта, что в случае успешной атаки может иметь серьезные последствия для экономики и безопасности стран.

В октябре стало известно о другой китайской группе — Salt Typhoon. На этот раз хакеры проникли в сети американских телекоммуникационных гигантов, таких как Verizon, AT&T и Lumen Technologies. Кроме того, Salt Typhoon пыталась получить доступ к смартфонам сотрудников предвыборных штабов кандидатов в президенты США. Все компании пока отказались от комментариев по поводу этих инцидентов, однако эксперты подчеркивают, что целью таких атак может быть сбор конфиденциальной информации и потенциальное воздействие на предстоящие выборы.

По данным Bloomberg, Volt Typhoon использовала веб-оболочку для проникновения в сеть Singtel. Это типичная методика группы, ранее использовавшей уязвимости в оборудовании SD-WAN. Эксперты предупреждают, что компании, не установившие обновления безопасности, могут оказаться особенно уязвимыми перед подобными атаками.

Китай официально отрицает причастность к этим действиям и заявляет, что группировки Volt Typhoon и Salt Typhoon не существуют. Singtel также подтвердила инцидент, но воздержалась от подробностей, добавив, что компания усиливает защиту своих сетей при поддержке специалистов по кибербезопасности.