Китайские хакеры год в Службе национальной гвардии США
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
В течение девяти долгих месяцев — с марта по декабрь 2024 года — сеть Национальной гвардии США была ареной невидимого спектакля: китайская хакерская группа Salt Typhoon, буквально "Соляной Тайфун", спокойно рылась в ящиках серверных спецслужб. Об этом сообщил самый родной для любой американской бюрократии Департамент внутренней безопасности.
Что же делали протагонисты этой кибер-драмы? Пока в Вашингтоне спорили о бюджете, Salt Typhoon воровал уникальные ресурсы: пароли администраторов, схемы маршрутизации сетевого трафика, географические карты и важные персональные данные военных. В придачу хакеры получили доступ к информации, циркулирующей между сетями почти всех американских штатов и даже четырёх дополнительных территорий. Получается, достигнув одной точки, могли запросто перейти и на другие сегменты госструктур, а следовательно — охватить куда шире, чем просто военные объекты.
Подробностями, как злодеи проникли внутрь, власти делиться не захотели. Было только сказано, что Salt Typhoon прославились использованием уязвимостей в сетевых устройствах Cisco (так называемые CVE — зарегистрированные технические слабости).
Salt Typhoon не одиноки. Это часть целой организованной армии "тайфунов" из Поднебесной: кроме них есть Brass Typhoon, Volt Typhoon и прочие "ветра перемен". Все они занимаются тем, что зачищают цифровые тылы: лезут в организации критической инфраструктуры, телекоммуникационные компании и оборонные ведомства США. Их цель — оказаться в нужном месте, если вдруг из-за Тайваня США и Китай перейдут от обмена дипломатическими шпильками к кибервойне мирового масштаба. Тогда Salt Typhoon смогут не только украсть секреты, но и парализовать инфраструктуру.
Salt Typhoon светились в новостях и раньше: их находили в сетях крупных операторов — AT&T, Verizon, Lumen, Charter, Windstream, Viasat. Почерк характерный: взломать старый не обновлённый маршрутизатор и подселить зловредные программы вроде JumblePath и GhostSpider. Китайские киберсолдаты — это не ваши скрипачи из подворотни, а настоящие разведчики цифрового фронта.
PEREC.RU
В этой новости выдалась настоящая черная комедия про цифровые разведывательные игры двух гигантов. Американская Национальная гвардия уверенно демонстрирует: пора выписывать премию тому, кто десять лет не обновлял маршрутизаторы. Ирония судьбы — китайцы сидят в базах Пентагона, пока аналитики выкладывают пафосные отчеты про угрозы.
Salt Typhoon и их товарищи — это не мифические «одинокие хакеры», а армия кибер-разведчиков на зарплате, действующая по согласованным планам. Мотив прост до банальности: оказаться внутри сетей именно в тот момент, когда политическое напряжение может перерасти в кибер-апокалипсис. Остается подивиться — китайские специалисты стабильно используют древние дыры в инфраструктуре самого защищённого государства мира.
Шедевр полнейшей беспечности: украдено всё, от паролей до схем, а реакция — очередная комиссия и размытое объяснение про «неопубликованные детали инцидента». Вся ситуация — театральная постановка, где проигрывают все, кроме хакеров. Иронично, что американцы отрицают, как могли такое допустить, но тайфуны уже пронеслись по сетям всей страны — даже рассекретили, где у Пентагона тайнички и ключики. Классическое «заснули на посту», только на этот раз под оркестр из Поднебесной.
