Max Home IndustryКитайские хакеры использовали «незаметное» вредоносное ПО для атаки на критически важную инфраструктуру американских военных баз на Гуаме, утверждают Microsoft и западные шпионские агентства.
Эксперты говорят, что это одна из крупнейших известных кампаний кибершпионажа против США.
Ключевой военный форпост США, порты и авиабазы Гуама будут иметь решающее значение для любой реакции Запада на конфликт в Азии.
Пекин назвал отчет Microsoft «крайне непрофессиональным» и «дезинформационным».
Вместе с альянсом Five Eyes, в который входят спецслужбы США, Австралии, Великобритании, Новой Зеландии и Канады, Microsoft в среду опубликовала подробности о вредоносном ПО.
Инициатива «Пять глаз» — это соглашение об обмене разведданными, которому уже несколько десятилетий. Партнеры говорят, что их целью является обучение поставщиков критической инфраструктуры и корпоративных пользователей тому, как обнаруживать и удалять вредоносное ПО.
Microsoft, заметившая утечку, утверждает, что вредоносный код был установлен для слежки и нарушения «коммуникационной инфраструктуры между США и Азией во время будущих кризисов».
Он был нацелен, в частности, на секторы связи, производства, коммунальных услуг и транспорта. Цель заключалась в том, чтобы сохранить доступ к критически важным системам как можно дольше.
Атака была осуществлена спонсируемой государством китайской кибергруппой Volt Typhoon и опиралась на «методы жизни за пределами земли», заявила технологическая компания.
Это связано с тем, что хакеры проникают в локальные сети, чтобы модифицировать свои инструменты и выдавать команды, оставаясь в значительной степени незамеченными.
Отвечая на вопросы пресс-секретаря министерства иностранных дел Китая, пресс-секретарь Мао Нин назвала США «империей хакеров» и отвергла отчет как имеющий «серьёзное отсутствие доказательств».
Хотя США и Китай регулярно обвиняют друг друга в шпионаже, совместное заявление «Пяти глаз» примечательно, считают эксперты.
«Тот факт, что это инициатива «Пяти глаз», вызывает серьезное беспокойство по поводу того, что эта атака может быть предвестником намерений, стоящих за ней, и элемента саботажа здесь», — сказал Джейми Нортон, партнер реструктурирующей и консультационной фирмы McGrathNicol.
Нортон, бывший советник по информационной безопасности австралийского правительства, отметил, что проведенный Microsoft анализ атаки не обнаружил доказательств того, что китайские хакеры использовали свой доступ к системе Гуама для каких-либо наступательных атак.
Но, добавил он, это открытие может указывать на более широкую кампанию по «эксфильтрации и обработке данных в долгосрочной перспективе», чтобы в будущем проводить диверсионные операции.