Согласно совместному совету по кибербезопасности, опубликованному США и их союзниками в среду, спонсируемая китайским государством хакерская группа, известная как Volt Typhoon, существует в сетях некоторых критически важных отраслей промышленности уже «по меньшей мере пять лет»,
В сообщении говорится, что скомпрометированные среды находятся на континентальной части США и в других местах, включая Гуам. Оно было опубликовано американскими агентствами и их коллегами по безопасности в Австралии, Канаде, Великобритании и Новой Зеландии.
Отчет появился через неделю после того, как официальные лица США объявили об операции по уничтожению Volt Typhoon путем удаления вредоносного ПО с тысяч подключенных к Интернету устройств, которые группа захватила, чтобы получить доступ к сетям в критически важных секторах экономики. Среди секторов, подвергшихся атаке, были коммуникации, энергетика, транспорт и системы водоснабжения.
Обращаясь к Конгрессу на прошлой неделе, представитель ФБР Кристофер Рэй сказал, что китайские хакеры «нацеливаются на американскую инфраструктуру, готовясь посеять хаос и нанести реальный вред американским гражданам и сообществам, если или когда Китай решит, что пришло время нанести удар».
В отчете отмечается, что Volt Typhoon использует методы, которые также применялись на практике хакерами, связанными с Россией. К ним относится «жизнь за счет земли», при которой хакеры используют существующие инструменты, чтобы оставаться вне поля зрения. В отчете говорится, что даже для организаций, применяющих лучшие практики, отличить вредоносную активность от законного поведения непросто. Его подробности ранее были опубликованы CNN.
