ІСТИНА І ТРАДИЦІЇ

Хакери, пов'язані з Китаєм, атакували понад 80 країн (ВІДЕО)

Велика Епоха
(Youtube/скриншот)

Відома кібератака «Salt Typhoon», пов'язана з компартією Китаю, знову опинилася в центрі уваги. Тепер ФБР спільно з американськими та міжнародними партнерами випустило бюлетень з кібербезпеки, який закликає приватні компанії до швидких дій щодо виявлення та блокування цих загроз, щоб не допустити серйозних збитків.

Кіберрозвідувальні служби США та понад 20-ти інших країн опублікували в середу спільний бюлетень, в якому розповіли про те, як підтримувані китайською владою хакери торік зламали великі американські телекомунікаційні мережі, й закликали компанії почати шукати сліди такої діяльності.

Згідно зі звітом Wall Street Journal, ФБР тепер заявляє, що ця кампанія торкнулася більш як 80 країн.

Кампанія, відома як «Salt Typhoon», яку викрили торік, пов'язана з трьома китайськими групами, дві з яких раніше ніколи не називали публічно. Голова кібервідділу ФБР заявив, що інцидент демонструє необхідність тіснішої співпраці з міжнародними партнерами для якнайшвидшого виявлення та припинення таких атак. Водночас Пентагон займається протидією іншій кіберзагрозі, пов'язаній з Китаєм і Microsoft.

Міністр оборони Піт Гегсет заявив, що компанія використовувала китайських інженерів для обслуговування важливих хмарних систем Пентагону. Програма часів Обами під назвою «цифровий супровід» діяла майже десять років: «Майже десять років Microsoft використовувала китайських програмістів, яких віддалено контролювали американські підрядники, для підтримання важливих хмарних систем Міністерства оборони. Програму було розроблено відповідно до правил укладання контрактів, але вона піддала Міністерство неприпустимому ризику. Якщо ви керуєтеся принципом “Америка насамперед” і здоровим глуздом, це не відповідає жодному з цих критеріїв».

Гегсет заявив, що Міністерство оборони почало два розслідування: одне із залученням зовнішніх аудиторів, а інше – власними силами, щоб визначити, чи впроваджували китайські фахівці шкідливий код.

Гегсет також заявив, що китайські програмісти більше не обслуговуватимуть хмарні системи Пентагону: «Використання громадян Китаю для обслуговування хмарних середовищ Міністерства оборони припинено. Ми надіслали Microsoft офіційний лист із висловлюванням занепокоєння, що документує це порушення довіри, і вимагаємо проведення незалежного аудиту програми Microsoft Digital Escort, зокрема коду та матеріалів, наданих громадянами Китаю. За цей аудит не будуть платити американські платники податків».

У липні Microsoft заявила, що припинила використовувати китайських інженерів. Водночас представники служб кібербезпеки заявляють, що шпигунські кампанії Китаю не слабшають. Вони попереджають союзників США та американські компанії про необхідність посилити захист своїх систем від зломів.