Хакеры, действующие в интересах правительства Китая, регулярно используют обширные сети взломанных устройств, таких как домашние маршрутизаторы и "умные" холодильники, для кибератак на инфраструктуру и различные структуры западных стран. К такому выводу пришли их органы безопасности, в том числе стран - участниц разведывательного альянса "Пять глаз", пишет Financial Times (FT).
"Значительное изменение" Китаем тактики работы в киберпространстве сделало связанных с ним хакеров более трудноидентифицируемыми, а их предполагаемые попытки похитить секретные данные и вмешаться в работу таких объектов, как электростанции и сети связи, - более успешными, говорится в совместном заявлении разведслужб Германии, Японии, Нидерландов, Испании и Швеции, а также стран "Пяти глаз".
"Пять глаз" (Five Eyes) - разведывательный альянс США, Австралии, Канады, Новой Зеландии и Великобритании. В рамках объединения они обмениваются данными радиоэлектронной разведки.
Они утверждают, что Китай взломал десятки тысяч домашних устройств по всему миру, таких как домашние интернет-роутеры и другие гаджеты, имеющие доступ в интернет. Это легко может произойти, так как частные пользователи и предприятия обычно не обновляют программное обеспечение на устройствах после их покупки, поясняет FT.
Как сообщил изданию представитель европейской разведки, эти устройства затем можно "соединить в цепочку", что позволит хакерам совершать кибератаки с их помощью. Раньше устройства интернета вещей использовались в основном для относительно примитивных киберопераций, но сейчас они начинают усложняться, отметил он.
По данным западных разведслужб, три самых крупных китайских кибергруппы - Volt Typhoon, Flax Typhoon и Violet Typhoon - теперь регулярно используют подобные сети.
Первые две западная разведка считает связанными с Народно-освободительной армией Китая. Проводимые ими атаки, предположительно, нацелены на американские коммуникационные сети. Flax Typhoon в основном нацелена на взлом тайваньских сетей и американских военных систем, связанных с Тайванем.
Разведывательное сообщество США полагает, что одной из главных целей подобных хакерских атак является крупномасштабное нарушение работы военных и гражданских систем, чтобы США было сложно реагировать на возможное вторжение Китая на Тайвань, пишет FT.
Violet Typhoon западные разведки связывают с Министерством государственной безопасности Китая. Они полагают, что группа нацелена на атаки европейских и американских политических и правительственных организаций.
"С конца 2018 года эта группа действовала в основном против политических институтов в западных странах, таких как министерства, органы власти или даже фонды, используя взломанные устройства в Германии", - заявило накануне немецкое агентство внутренней разведки - Федеральное ведомство по охране Конституции Германии (BfV). Также группу подозревают во вмешательстве в избирательный процесс в Великобритании в 2021 году.
Пекин ранее не раз отрицал обвинения в связях с хакерскими группами. В посольстве Китая в Вашингтоне подчеркивали, что страна "не поощряет, не поддерживает и не потворствует атакам хакеров" и сама является "одной из главных жертв кибератак".
