Спонсируемая государством китайская хакерская группа шпионила за широким спектром организаций критической инфраструктуры США, от телекоммуникаций до транспортных узлов, сообщили в среду западные разведывательные агентства и Microsoft (MSFT.O).
Шпионаж также был направлен на островную территорию США Гуам, где расположены стратегически важные американские военные базы. "Смягчение последствий этой атаки может оказаться сложной задачей", говорится в отчете Microsoft.
Хотя Китай и США регулярно шпионят друг за другом, аналитики говорят, что это одна из крупнейших китайских кампаний кибершпионажа против американской критической инфраструктуры.
Официальный представитель МИД Китая Мао Нин заявила в четверг, что обвинения в хакерстве были "коллективной кампанией дезинформации" со стороны стран "Пяти глаз" (группа стран по обмену разведданными, в которую входят США, Канада, Новая Зеландия, Австралия и Великобритания).
Мао сказала, что кампания была начата США по геополитическим причинам, и что отчет аналитиков Microsoft показывает, что американское правительство расширяет каналы дезинформации за пределы государственных учреждений.
Не сразу стало ясно, сколько организаций пострадало, но Агентство национальной безопасности США (АНБ) заявило, что оно работает с партнерами, включая Канаду, Новую Зеландию, Австралию и Великобританию, а также Федеральное бюро расследований США, чтобы выявить нарушения.
Аналитики Microsoft заявили, что у них есть "умеренная уверенность" в том, что эта китайская группа, которую она окрестила "Вольт Тайфун" (Volt Typhoon), разрабатывает возможности, которые могут нарушить работу критически важной коммуникационной инфраструктуры между США и Азиатским регионом во время будущих кризисов.
"Это означает, что они готовятся к такой возможности", — сказал Джон Хультквист, возглавляющий отдел анализа угроз в Mandiant Intelligence компании Google.
Активность Китая уникальна и вызывает беспокойство еще и потому, что аналитики пока не имеют достаточного представления о том, на что способна эта группа, добавил он.
Аналитики в области безопасности ожидают, что китайские хакеры могут атаковать американские военные сети и другие важные объекты инфраструктуры, если Китай вторгнется на Тайвань.
Microsoft заявила, что китайская хакерская группа действует как минимум с 2021 года и нацелена на несколько отраслей, включая связь, производство, коммунальные услуги, транспорт, строительство, морское судоходство, правительство, информационные технологии и образование.