Американцы подозревают китайские IT-компании в связях с хакерами

Американское Агентство национальной безопасности (NSA) совместно с зарубежными коллегами из Великобритании, Канады, Японии и другими структурами опубликовали совместное предупреждение о кибершпионской деятельности, якобы связанной с китайским правительством. Согласно докладу, некоторые китайские технологические компании предоставляют услуги Министерству государственной безопасности КНР и военным, тем самым, как утверждается, поддерживая хакерские группы.

В центре внимания оказалась группировка Salt Typhoon — её обвиняют в атаках на сотни компаний по всему миру, особенно на те, кто занимается телекоммуникациями, транспортом, энергетикой и работой государственных органов. В числе особо упомянутых фирм, уже получивших санкции за связь с этими хакерами, — Sichuan Juxinhe Network Technology Co. Ltd. Также названы Beijing Huanyu Tianqiong Information Technology Co., Ltd. и Sichuan Zhixin Ruijie Network Technology Co., Ltd., подозреваемые в причастности к злоумышленникам.

Эксперты подчеркивают, что такие взломы позволяют китайским спецслужбам отслеживать коммуникации и перемещения различных лиц по планете. Проблема во многом кроется в банальной халатности: в частности, группа Salt Typhoon долгое время орудовала внутри сетей американских компаний, используя дыру в популярных почтовых серверах Microsoft Exchange. Несмотря на то что исправление этой уязвимости существует уже несколько лет, около 91% из 30 тысяч поражённых компаний так до сих пор и не обновили свои системы.

В отчёте призывают срочно закрывать уязвимости, следить за подозрительной активностью и жёстче конфигурировать настройки оборудования. Китай неизменно отвергает все обвинения во вмешательстве и причастности к кибершпионажу.