Хакерская группа из Китая Volt Typhoon смогла скомпрометировать внутреннюю IT-инфраструктуру служб экстренного реагирования одного из крупнейших американских городов, чтобы разведать информацию об американских телекоммуникациях. Об этом недавно в своём отчёте [PDF] сообщила профильная компания по информационной безопасности Dragos.
Эксперты рассказывают, что с января 2023 года китайские хакеры группировки Volt Typhoon проводили разведку деятельности некоторых крупных электроэнергетических компаний в США. Но в течение нескольких последних месяцев киберпреступники особое внимание уделяли службам управления чрезвычайными ситуациями, а также коммуникационным и спутниковым службам.
Аналитики компании Dragos также указывают на то, что китайские хакеры не случайно выбирают эти цели, потому что они являются стратегически значимыми и важными для американской национальной инфраструктуры. Это стратегически важные объекты для США, потому как возможное нанесение возможного киберудара по ним приведёт к серьёзному ущербу и парализации части американской инфраструктуры.
![](https://applespbevent.ru/content/images/2024/02/------------6.png)
Эксперты по информационной безопасности компании Dragos отмечают, что китайские хакеры группировки Volt Typhoon, помимо американской инфраструктуры, на данный момент также нацелены на некоторые африканские промышленные предприятия, преимущественно энергетической отрасли.
В компании Dragos рассказали об одном достоверном случае, в рамках которого китайским хакерам Volt Typhoon удалось проникнуть в инфраструктуру одной из крупных электроэнергетических компаний США. После компрометации системы злоумышленники оставались внутри сетей этой компании около 300 дней до момента их обнаружения. Во время пребывания в сетях они старались получить доступ к сети операционных технологий и реализовывали различные действия, чтобы проникнуть в сети управления электроэнергией.
При этом отмечается, что уже в начале февраля 2024 года ФБР и другие надзорные ведомства США предупреждали, что хакерская группировка Volt Typhoon предпринимает попытки проведения атак против американской IT-инфраструктуры различных промышленных предприятий в течение, как минимум, последних пяти лет. Причём наибольшее количество атак эта группа хакеров провела против организаций, работающих в сфере водоснабжения, канализации, энергетики, транспорта и связи.
В Федеральном бюро расследований говорят о том, что с высокой долей вероятности эти необычные хакеры, которые наверняка имеют связи с китайским правительством, уже сейчас готовят почву для возможных диверсий в киберпространстве, направленных против Соединённых Штатов.
Ещё по теме:
- Новое приложение Astropad Slate позволяет управлять Mac с помощью iPad и Apple Pencil
- Apple ведёт переговоры с поставщиками OLED-дисплеев для iPhone SE 4 следующего года
- Компания Fplus разработала ноутбук с отечественной ОС «ОСнова» для массового рынка