ІСТИНА І ТРАДИЦІЇ

Хакеры, связанные с Китаем, атаковали более 80 стран

Великая Эпоха
(Youtube/скриншот)

Известная кибератака «Salt Typhoon», связанная с компартией Китая, снова оказалась в центре внимания. Теперь ФБР совместно с американскими и международными партнерами выпустило бюллетень по кибербезопасности, который призывает частные компании к быстрым действиям по выявлению и блокированию этих угроз, чтобы не допустить серьезных убытков.

Киберразведывательные службы США и более 20 других стран опубликовали в среду совместный бюллетень, в котором рассказали о том, как поддерживаемые китайскими властями хакеры в прошлом году взломали крупные американские телекоммуникационные сети, и призвали компании начать искать следы такой деятельности.

Согласно отчету Wall Street Journal, ФБР теперь заявляет, что эта кампания затронула более 80 стран.

Кампания, известная как «Salt Typhoon», которую разоблачили в прошлом году, связана с тремя китайскими группами, две из которых ранее никогда не назывались публично. Глава киберотдела ФБР заявил, что инцидент демонстрирует необходимость более тесного сотрудничества с международными партнерами для скорейшего выявления и пресечения таких атак. В то же время Пентагон занимается противодействием другой киберугрозе, связанной с Китаем и Microsoft.

Министр обороны Пит Хэгсет заявил, что компания использовала китайских инженеров для обслуживания важных облачных систем Пентагона. Программа времен Обамы под названием «цифровое сопровождение» действовала почти десять лет: «Почти десять лет Microsoft использовала китайских программистов, которых удаленно контролировали американские подрядчики, для поддержания важных облачных систем Министерства обороны. Программа была разработана в соответствии с правилами заключения контрактов, но она подвергла Министерство недопустимому риску. Если вы руководствуетесь принципом «Америка прежде всего» и здравым смыслом, это не соответствует ни одному из этих критериев».

Гегсет заявил, что Министерство обороны начало два расследования: одно с привлечением внешних аудиторов, а другое — собственными силами, чтобы определить, внедряли ли китайские специалисты вредоносный код.

Гегсет также заявил, что китайские программисты больше не будут обслуживать облачные системы Пентагона: «Использование граждан Китая для обслуживания облачных сред Министерства обороны прекращено. Мы направили Microsoft официальное письмо с выражением обеспокоенности, документирующее это нарушение доверия, и требуем проведения независимого аудита программы Microsoft Digital Escort, в частности кода и материалов, предоставленных гражданами Китая. За этот аудит не будут платить американские налогоплательщики».

В июле Microsoft заявила, что прекратила использовать китайских инженеров. В то же время представители служб кибербезопасности заявляют, что шпионские кампании Китая не ослабевают. Они предупреждают союзников США и американские компании о необходимости усилить защиту своих систем от взломов.