Китай тихо визнав кібератаки Volt Typhoon на інфраструктуру США
У приголомшливому розвитку подій, які підкреслюють зростання кібернапруженості між світовими державами, Китай, як повідомляється, зізнався у здійсненні кібератак на критично важливу інфраструктуру США в рамках сумнозвісної кампанії Volt Typhoon . Відкриття стало результатом таємної дипломатичної зустрічі наприкінці минулого року, на якій офіційні особи США заявили, що представники Китаю опосередковано визнали свою роль у нападах.
Таємна зустріч відбулася під час саміту в Женеві в грудні 2023 року за участю посадовців адміністрації Байдена, що йде у відставку. Згідно з джерелами, знайомими з розмовою, це визнання не було прямим, але було витлумачено американською делегацією як чітке підтвердження причетності Китаю. Контекст обговорення вказував на постійну підтримку США Тайваню як мотиваційний фактор кампанії.
Зміст
Volt Typhoon глибоко проникає в інфраструктуру США
Вперше Volt Typhoon привернув увагу громадськості, коли було виявлено, що складні кібератаки скомпрометували кілька секторів у США. Зловмисники використовували вразливості нульового дня для проникнення в критично важливі системи, викликаючи тривогу про те, що справжній намір кампанії був набагато зловіснішим, ніж звичайне кібершпигунство. За словами експертів з кібербезпеки, ці проникнення, здавалося, були розроблені, щоб закласти основу для потенційних майбутніх збоїв, можливо, у разі ескалації конфлікту через Тайвань.
Цілі атак Volt Typhoon охоплювали широкий спектр галузей, включаючи енергетику, зв’язок, уряд, виробництво, будівництво, мореплавство, транспорт та інформаційні технології. Можливо, найбільше занепокоєння викликало відкриття про те, що китайські оперативники мали доступ до електромережі США протягом приголомшливих 300 днів протягом 2023 року. Це тривале втручання підкреслює, наскільки глибоко вкоренилися ці актори — і потенційну шкоду, яку вони могли б завдати, якби вирішили діяти.
Війна тіней у кіберпросторі
Під час саміту в Женеві також згадувалося про ще одну китайську кампанію під назвою «Соляний тайфун». Хоча атаки Salt Typhoon були такими ж прогресивними, головним чином були зосереджені на телекомунікаційних провайдерах і призвели до зламу телефонних дзвінків і текстових повідомлень від високопоставлених чиновників США. Незважаючи на його серйозність, американські чиновники, як повідомляється, бачать Salt Typhoon як більш узгоджений з традиційним кібершпигунством, яким, як відомо, займаються всі великі держави, включно зі США.
Навпаки, широке націлювання Volt Typhoon і характер його вторгнень розглядалися як провокаційна ескалація. Порушивши основну інфраструктуру, Китай, схоже, перетнув межу, що викликало занепокоєння, що ці дії були спрямовані не просто на збір розвідданих, а натомість мали на меті залякати США, щоб вони відступили від своїх зобов’язань щодо Тайваню.
Наростаюча кіберхолодна війна
Це визнання, навіть завуальоване, знаменує собою нову главу в поточному кіберпротистоянні між Китаєм і Сполученими Штатами. Останніми роками обидві країни все частіше звинувачують одна одну в державних хакерствах. Однак визнання Китаєм такої резонансної операції свідчить про зміну позиції — і може сигналізувати про більш відкриті кіберпротистояння.
Оскільки геополітична напруженість продовжує зростати, кібербезпека залишатиметься ключовим полем битви. У зв’язку з тим, що критично важлива інфраструктура зараз стоїть під прицілом, уряди та приватні організації мають підготуватися до можливості того, що майбутні конфлікти починатимуться не з чоботями на землі, а з тихого натискання клавіш у темряві.