Примерно в то время, когда ФБР изучало оборудование, извлеченное из китайского воздушного шара-шпиона, сбитого у побережья Южной Каролины в феврале, спецслужбы США и Microsoft обнаружили, как они опасались, более зловещего злоумышленника: загадочный компьютерный код, появившийся в телекоммуникационных системах на Гуаме. . и в других местах в Соединенных Штатах.
Код, который, по словам Microsoft, был установлен хакерской группой китайского правительства, вызвал тревогу, поскольку Гуам с его тихоокеанскими портами и обширной авиабазой США станет центральным элементом любого военного ответа США на вторжение или блокаду Тайваня. Операция проводилась очень скрытно, иногда через домашние маршрутизаторы и другие потребительские устройства, подключенные к Интернету, чтобы затруднить отслеживание вторжения.
Код называется «веб-оболочкой», в данном случае — вредоносным скриптом, обеспечивающим удаленный доступ к серверу. Домашние маршрутизаторы особенно уязвимы, особенно старые модели, на которых не было обновленного программного обеспечения и средств защиты.
В отличие от воздушного шара, очаровавшего американцев своими пируэтами над секретными ядерными объектами, компьютерный код нельзя было сбить в прямом эфире по телевидению. Вместо этого Microsoft в среду опубликовала подробную информацию о коде, который позволит бизнес-пользователям, производителям и другим лицам обнаруживать и удалять его. В согласованном заявлении Агентство национальной безопасности вместе с другими национальными агентствами и их киберпартнерами в Австралии, Великобритании, Новой Зеландии и Канаде: опубликовал 24-страничный обзор в котором упоминается открытие Microsoft и предлагаются более широкие предупреждения о «недавно обнаруженном бизнес-кластере» из Китая.
Microsoft назвала хакерскую группу «Volt Typhoon» и заявила, что она является частью спонсируемых китайским государством усилий, нацеленных не только на критически важную инфраструктуру, такую как связь, электро- и газоснабжение, но и на морские операции и транспорт. На данный момент вторжения казались шпионской кампанией. Но китайцы могли бы использовать код, предназначенный для взлома брандмауэров, чтобы обеспечить деструктивные атаки, если они того пожелают.
Пока, по данным Microsoft, нет никаких доказательств того, что китайская группировка использовала доступ для наступательных атак. В отличие от российских групп, китайские хакеры и военные обычно отдают предпочтение шпионажу.
В интервью представители администрации заявили, что, по их мнению, код является частью широкомасштабной китайской разведывательной работы, которая охватывает киберпространство, космическое пространство и, как американцы обнаружили после инцидента с воздушным шаром, нижние слои атмосферы.
Администрация Байдена отказалась обсуждать то, что обнаружило ФБР при осмотре оборудования, извлеченного из воздушного шара. Но корабль, который лучше всего описать как огромный летательный аппарат, по-видимому, включал в себя специальные радары и устройства перехвата связи, которые ФБР изучало с тех пор, как воздушный шар был сбит.
Неясно, мотивировано ли молчание правительства по поводу обнаружения им воздушного шара желанием помешать китайскому правительству узнать то, что узнали Соединенные Штаты, или преодолеть дипломатический разрыв, последовавший за вторжением.
На пресс-конференции в Хиросиме, Япония, в воскресенье президент Байден рассказал о том, как инцидент с воздушным шаром нанес ущерб и без того холодным обменам между Вашингтоном и Пекином.
«А потом над Соединенными Штатами пролетел этот дурацкий воздушный шар, на борту которого находилось два грузовых вагона со шпионским оборудованием, — сказал он журналистам, — и его сбили, и все изменилось с точки зрения связи».
Он предсказал, что отношения “очень скоро начнут размораживаться”.
Китай никогда не признавался во взломе американских сетей, даже в самом крупном примере из всех: краже файлов допуска к безопасности примерно 22 миллионов американцев, включая шесть миллионов отпечатков пальцев, у кадрового управления Бюро при администрации Обамы. Эта утечка данных длилась почти год и привела к соглашению между президентом Бараком Обамой и президентом Си Цзиньпином, которое привело к кратковременному падению вредоносной киберактивности Китая.
В среду Китай направил своим предприятиям предупреждение о необходимости проявлять бдительность в отношении пиратства США. И их тоже было много: в документах, опубликованных Эдвардом Сноуденом, бывшим подрядчиком АНБ, были доказательства попыток США взломать системы Huawei, китайского телекоммуникационного гиганта, а также военные и административные цели.
Телекоммуникационные сети являются ключевыми целями для хакеров, и система Гуама особенно важна для Китая, потому что военные коммуникации часто пересекаются с коммерческими сетями.
Том Берт, руководитель подразделения Microsoft по анализу угроз, сказал в интервью, что аналитики компании, многие из которых были ветеранами Агентства национальной безопасности и других разведывательных служб, обнаружили код «при расследовании вторжений в порт США». . Отслеживая вторжение, они обнаружили другие затронутые сети, «в том числе некоторые в телекоммуникационном секторе Гуама».
Майкрософт выпустила Сообщение блога Среда с подробными индикаторами кода, чтобы позволить операторам критически важных инфраструктур принять превентивные меры. В скоординированном заявлении АНБ выпустило технический отчет о широком спектре китайских вторжений в критическую инфраструктуру США.
Администрация Байдена быстро приняла меры по обеспечению соблюдения вновь созданных минимальных стандартов кибербезопасности для критически важной инфраструктуры. После российской атаки программы-вымогателя на Colonial Pipeline в 2021 году, которая нарушила поток бензина, дизельного топлива и авиатоплива на восточное побережье, администрация использовала полномочия Управления транспортной безопасности, которое регулирует трубопроводы, чтобы заставить частные коммунальные предприятия выполнить ряд мандаты кибербезопасности.
Аналогичный процесс сейчас идет для систем водоснабжения, аэропортов и скоро больниц, которые в последнее время стали мишенью хакеров.
Отчет Агентства национальной безопасности является частью относительно нового шага правительства США по быстрому обнародованию таких данных в надежде сжечь китайские операции. В прошлые годы Соединенные Штаты обычно утаивали эту информацию — иногда классифицируя ее — и делились ею лишь с несколькими избранными компаниями или организациями. Но это почти всегда гарантировало, что хакеры смогут опережать правительство.
В данном случае акцент на Гуаме особенно привлек внимание официальных лиц, оценивающих возможности и готовность Китая напасть на Тайвань или задушить его. Г-н Си приказал Народно-освободительной армии захватить остров к 2027 году. Но директор ЦРУ Уильям Дж. Бернс заявил Конгрессу, что этот приказ «не означает, что он решил возглавить вторжение».
В десятках кабинетных учений, проведенных Соединенными Штатами в последние годы для определения того, как может выглядеть такая атака, одной из первых мер, запланированных Китаем, было бы отключение американской связи и замедление способности реагирования Соединенных Штатов. Так, учения предусматривают удары по спутниковой и наземной связи, в частности вокруг американских объектов, где будут мобилизованы военные средства.
Ни один из них не больше, чем Гуам, где база ВВС Андерсен, как говорят, является отправной точкой для многих миссий ВВС по защите острова, а военно-морской порт имеет решающее значение для американских подводных лодок.
