Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило о том, что связанные с КНР хакеры действуют внутри «определённых американских IT-систем по меньшей мере пять лет и готовят дестабилизирующие кибератаки на критически важную инфраструктуру», сообщил в среду Nextgov/FCW.
«Наши данные дают веские основания предполагать, что агенты КНР заблаговременно развернули силы для проведения будущих разрушительных кибератак, которые могут негативно повлиять на национальную и экономическую безопасность, а также на систему здравоохранения и безопасность общества», – заявили в CISA.
Предупреждение агентства было опубликовано одновременно с аналогичными сообщениями западных союзников. Оно появилось после операции ФБР на прошлой неделе. Тогда было объявлено о пресечении деятельности хакерской группировки Volt Typhoon, которая, как утверждалось, связана с Китаем. Группировка задействовала ботнет «для внедрения в скомпрометированные роутеры и другое оборудование».
Nextgov/FCW подчёркивает, что выявить деятельность хакеров помогла специальная программа слежки за неамериканцами в Интернете («раздел 702»). Действие данной программы истекало в конце 2023 года. Весь прошлый год американские спецслужбы настаивали на продлении программы. В конце концов они добились своего: «раздел 702» будут использовать до 19 апреля [2024].
Возможно, сообщения о выявлении «китайской киберугрозы» послужат предлогом для дальнейшего продления действия «раздела 702».
См. также: