Китай тихо признался в кибератаках Volt Typhoon на инфраструктуру США
В шокирующем развитии событий, которое подчеркивает растущую кибернапряженность между мировыми державами, Китай, как сообщается, признался в запуске кибератак на критически важную инфраструктуру США в рамках ныне печально известной кампании Volt Typhoon . Разоблачение появилось на секретной дипломатической встрече в конце прошлого года, где, по словам официальных лиц США, китайские представители косвенно признали свою роль в атаках.
Тайная встреча состоялась во время саммита в Женеве в декабре 2023 года с участием чиновников уходящей администрации Байдена. По словам источников, знакомых с беседой, признание не было прямым, но было истолковано американской делегацией как явное подтверждение участия Китая. Контекст обсуждения указывал на продолжающуюся поддержку США Тайваня как мотивирующий фактор кампании.
Оглавление
Глубокий удар тайфуна «Вольт» по инфраструктуре США
Volt Typhoon впервые привлек внимание общественности, когда было обнаружено, что сложные кибератаки скомпрометировали несколько секторов по всей территории США. Злоумышленники использовали уязвимости нулевого дня для проникновения в критические системы, вызвав тревогу о том, что истинные намерения кампании были гораздо более зловещими, чем обычный кибершпионаж. По словам экспертов по кибербезопасности, эти проникновения, по-видимому, были разработаны для того, чтобы заложить основу для потенциальных будущих сбоев, возможно, в случае эскалации конфликта из-за Тайваня.
Целями атак Volt Typhoon стали самые разные отрасли, включая энергетику, связь, правительство, производство, строительство, судоходство, транспорт и информационные технологии. Возможно, самым тревожным стало открытие того, что китайские агенты сохраняли доступ к электросети США в течение ошеломляющих 300 дней в течение 2023 года. Это длительное вторжение подчеркивает, насколько глубоко были укоренены эти субъекты, и какой потенциальный ущерб они могли бы нанести, если бы решили действовать.
Теневая война в киберпространстве
На саммите в Женеве также упоминалась еще одна китайская кампания под названием Salt Typhoon. Хотя атаки Salt Typhoon были столь же продвинутыми, они в первую очередь были сосредоточены на поставщиках телекоммуникационных услуг и привели к взлому телефонных звонков и текстовых сообщений высокопоставленных чиновников США. Несмотря на свою серьезность, американские чиновники, как сообщается, считают, что Salt Typhoon больше соответствует традиционному кибершпионажу, которым, как известно, занимаются все крупные державы, включая США.
Напротив, широкомасштабное нацеливание Volt Typhoon и характер его вторжений рассматривались как провокационная эскалация. Нарушив важную инфраструктуру, Китай, по-видимому, перешел черту, вызвав опасения, что эти действия были направлены не только на сбор разведданных, но и на то, чтобы запугать США и заставить их отказаться от своих обязательств по Тайваню.
Растущая холодная кибервойна
Это признание, даже если оно завуалировано, знаменует собой новую главу в продолжающемся киберпротивостоянии между Китаем и Соединенными Штатами. Обе страны в последние годы все чаще обвиняют друг друга в спонсируемых государством хакерских атаках. Однако признание Китаем столь громкой операции намекает на изменение позиции — и может сигнализировать о грядущих более открытых киберконфронтациях.
Поскольку геополитическая напряженность продолжает расти, кибербезопасность останется ключевым полем битвы. Теперь, когда критически важная инфраструктура прочно находится под прицелом, правительства и частные организации должны быть готовы к тому, что будущие конфликты начнутся не с ботинок на земле, а с безмолвных нажатий клавиш в темноте.