Пекін не здається: США шукає засоби для стримування китайських кіберзлочинців
Пекін вважає звинувачення на свій адрес безпідставними і заявляє, що це хитрощі уряду США, щоб отримати більше бюджетних коштів.
Представники Агентства національної безпеки та Державного департаменту працюють над виявленням методів контролю над впливовим хакерським угрупованням, яке, як вважається, підтримується урядом Китаю та звинувачується у вторгненні до мереж критично важливої інфраструктури США, повідомляє Breaking Defense.
Асистент заступника директора Агентства національної безпеки з питань Китаю, Девід Фредерік, заявив, що у нього "немає конкретної відповіді" на питання про те, як Сполучені Штати мають намір запобігти подальшим атакам групи, відомої під назвою Volt Typhoon.
"Вони намагаються позиціонувати себе так, щоб здобути асиметричну перевагу під час кризи чи конфлікту. Подивіться на співвідношення витрат і вигоди з їхньої точки зору і просто на широту цілей у Сполучених Штатах і наших союзників з точки зору глобальних мереж, вони не будуть зацікавлені зупинитися. Тому це складна проблема - як нам їх дістати", - зазначив Фредерік на саміті з питань розвідки і національної безпеки цього тижня.
Лізіл Франц, яка обіймає посаду заступниці помічника держсекретаря з питань міжнародної безпеки кіберпростору в Бюро кіберпростору та цифрової політики Держдепартаменту США, висловилася таким же чином.
"Я теж не знаю відповіді на це питання, але є багато ключових моментів, які ми намагаємося вирішити", - відмітила вона.
Посол США з особливих доручень з питань кіберпростору Натаніель Фік повідомив, що американські високопосадовці намагалися прямо вимагати від Китаю припинення його діяльності. Проте, за словами Фіка, Пекін відкидає всі звинувачення, називаючи їх безпідставними, і стверджує, що це лише "хитрощі" американського уряду з метою отримання додаткового фінансування.
За словами уряду США, Volt Typhoon "спонсорується" китайським урядом. Це угруповання звинувачують у вторгненні в тисячі пристроїв по всьому світу з моменту його виявлення в 2021 році. Але Volt Typhoon привернула до себе більше уваги в травні 2023 року, коли її публічно викрили аналітики з безпеки Microsoft.
Того ж дня, коли Microsoft оголосила про існування Volt Typhoon, Агентство нацбезпеки та інші національні та союзні відомства виступили з попередженням про те, що китайські державні кіберактивісти використовують вбудовані мережеві пристрої для атак на об'єкти критичної інфраструктури США, зокрема на Гуамі (незалежний острів США у західній частині Тихого океану - УНІАН).
На початку поточного року ФБР спільно з іншими федеральними агенціями заявили, що група Volt Typhoon здійснила компрометацію ІТ-інфраструктури численних постачальників критично важливих послуг у США. Вони також попередили, що ця організація активно намагається проникнути до інших інфраструктурних постачальників з метою створення хаосу у разі військового загострення з боку США в Індо-Тихоокеанському регіоні.
Фредерік зауважив, що на відміну від операцій кібершпигунства, Volt Typhoon не націлений на крадіжку інформації.
"Я думаю, що дуже важливо розглянути стратегічний контекст того, чому Китай проводить ці операції. Сі Цзіньпін дійсно розглядає США як блок на шляху до своїх цілей з національного омолодження і зростання. Він твердо вирішив створити військовий потенціал, який дозволить Китаю стримувати Сполучені Штати від втягування в конфлікт в Тихому океані, особливо з Тайванем", - зазначив Фредерік.
За його словами, Китай "дуже зосереджений на створенні цілого набору можливостей для стримування і перемоги над Сполученими Штатами, і тому Volt Typhoon, ці операції, спрямовані на інфраструктуру, насправді не мають жодного розумного пояснення, окрім попереднього позиціонування. Це дійсно частина ширшої військової стратегії".
На початку цього тижня експерти з кібербезпеки звинуватили групу Volt Typhoon у використанні вразливості "нульового дня" в платформі мережевого управління Versa Director для проникнення в технологічні компанії та інтернет-провайдери, включаючи ті, що знаходяться в США. За повідомленнями, Volt Typhoon виявив уразливість у Versa Director і використав її для перехоплення облікових даних та непомітного виконання шкідливого коду на скомпрометованих серверах. Після інциденту Versa повідомила, що вразливість у їхній системі була виправлена.
У червні з'явилися новини про те, що новий командувач кіберсил США та очільник основного електронного розвідувального агентства, генерал Тімоті Хо, висловив занепокоєння щодо китайської загрози. Він вважає, що вона націлена на цивільну інфраструктуру з метою підготуватися до можливого спричинення хаосу у відповідний момент.
