Китай тихо признава кибератаките на Volt Typhoon срещу инфраструктурата на САЩ
В стряскащо развитие, което подчертава нарастващото кибернапрежение между световните сили, според съобщенията Китай е признал, че е предприел кибератаки срещу критична инфраструктура на САЩ в рамките на вече прословутата кампания Volt Typhoon . Разкритието излезе от тайна дипломатическа среща в края на миналата година, на която американски служители казаха, че китайските представители косвено са признали ролята си в атаките.
Тайната среща се състоя по време на среща на върха в Женева през декември 2023 г., включваща служители от отиващата си администрация на Байдън. Според източници, запознати с разговора, признанието не е било пряко, а е било изтълкувано от американската делегация като ясно потвърждение за намесата на Китай. Контекстът на дискусията посочи продължаващата подкрепа на САЩ за Тайван като мотивиращ фактор зад кампанията.
Съдържание
Дълбокото проникване на Volt Typhoon в инфраструктурата на САЩ
Volt Typhoon за първи път привлече общественото внимание, когато беше открито, че сложни кибератаки са компрометирали множество сектори в САЩ. Актьорите на заплахите използваха уязвимости от нулевия ден, за да проникнат в критични системи, предизвиквайки тревога, че истинското намерение на кампанията е много по-зловещо от обикновения кибершпионаж. Според експерти по киберсигурност, тези инфилтрации изглежда са предназначени да положат основите за потенциални бъдещи прекъсвания, вероятно в случай на ескалация на конфликт около Тайван.
Целите на атаките на Volt Typhoon обхванаха широк спектър от индустрии, включително енергетика, комуникации, правителство, производство, строителство, мореплаване, транспорт и информационни технологии. Може би най-обезпокоително беше разкритието, че китайските агенти поддържаха достъп до електрическата мрежа на САЩ за удивителните 300 дни през 2023 г. Това продължително проникване подчертава колко дълбоко са били тези участници – и потенциалните щети, които биха могли да нанесат, ако бяха избрали да действат.
Война на сянка в киберпространството
По време на срещата на върха в Женева беше спомената и друга китайска кампания, наречена Солен тайфун. Макар и в подобен напредък, атаките на Salt Typhoon се фокусираха основно върху телекомуникационни доставчици и доведоха до компрометиране на телефонни обаждания и текстови съобщения от високопоставени американски служители. Въпреки сериозността му, според съобщенията американски служители виждат Salt Typhoon като по-съвместим с традиционния кибершпионаж, в който всички големи сили – включително САЩ – са известни.
За разлика от това широкото насочване на Volt Typhoon и естеството на неговите нахлувания бяха разглеждани като провокативна ескалация. Чрез нарушаване на основна инфраструктура, Китай изглежда е прекрачил границата, предизвиквайки безпокойство, че тези действия не са били просто за събиране на разузнавателна информация, а вместо това са имали за цел да сплашат САЩ да се откажат от ангажиментите си към Тайван.
Разрастваща се киберстудена война
Това признание, макар и завоалирано, бележи нова глава в продължаващото кибер противопоставяне между Китай и Съединените щати. И двете нации все повече се обвиняват една друга в спонсорирани от държавата хакерски атаки през последните години. Въпреки това, признанието на Китай за операция с такъв висок профил намеква за промяна в позицията - и може да сигнализира за предстоящи по-явни киберконфронтации.
Докато геополитическото напрежение продължава да расте, киберсигурността ще остане ключово бойно поле. Тъй като критичната инфраструктура сега е твърдо на прицела, правителствата и частните организации трябва да се подготвят за възможността бъдещите конфликти да започнат не с ботуши на земята, а с безшумно натискане на клавиши в тъмното.