(Adnkronos) –
Соединенным Штатам и их союзникам удалось ликвидировать крупную сеть китайского технологического шпионажа. Сеть из 260 тысяч камер, подключенных друг к другу и к Интернету, маршрутизаторов и других устройств, использовалась Пекином для шпионажа за конфиденциальными организациями, такими как корпорации, СМИ, университеты или правительственные учреждения в США и других странах.
Операция была проведена на прошлой неделе и была направлена против ботнета, известного как “Flax Typhoon”, управляемого пекинским государственным подрядчиком, котирующейся на бирже компанией Integrity Technology Group. ФБР ранее получило разрешение суда на отправку команд на устройства для отключения их от сети.
Устройства использовались кибершпионами в качестве плацдарма для своей деятельности по взлому государственных учреждений и компаний в США, на Тайване и в других местах, сообщают США. Другие изъятия были произведены в декабре и январе, в феврале (в данном случае это был ботнет, связанный с российскими военными службами ГРУ).
“Это еще один успех, но не стоит обольщаться, это всего лишь еще один раунд в гораздо более длительной борьбе. Китайское правительство продолжит атаковать вашу организацию и нашу критически важную инфраструктуру как напрямую, так и под прикрытием своих посредников”, – заявил директор ФБР Джеймс Рэй в своем выступлении на Саммите по кибербезопасности в Аспене в Вашингтоне. Деятельность сети, похитившей конфиденциальные данные, нанесла “реальный ущерб”, добавил Рэй.
Например, одна компания в Калифорнии была вынуждена привлечь ИТ-специалистов, которые в течение нескольких часов заменяли оборудование, “которое отключило целые отделы, причинив значительный финансовый ущерб”.
Нейтрализованный ранее ботнет Volt Typhoon, связанный с китайской армией, атаковал в основном телекоммуникационные компании. Почти половина зараженных устройств находилась в США, за ними следовали Вьетнам и Германия. Volt Typhoon нацелился на скомпрометированную сеть маршрутизаторов, чтобы получить доступ к предприятиям водо- и электроснабжения, а также к системам связи и транспорта.
Flat Typhoon был разработан для более традиционного шпионажа, для кражи информации в вооруженных силах, правительственных учреждениях, системе высшего образования, компаниях оборонной и информационной индустрии.
Посольство Китая в Вашингтоне заявило, что “не имея веских доказательств, США сделали необоснованные выводы и выдвинули необоснованные обвинения против Китая, что является крайне безответственным и полным искажением фактов”.
Изъятие усиливает обеспокоенность по поводу уязвимости “интернета вещей”, то есть маршрутизаторов и камер наблюдения, которые используются в подобных атаках как “зомби”, управляемые командным центром, который случайным образом проверяет тысячи систем в поисках уязвимых, чтобы внедрить в них вредоносное ПО, которое затем используется в атаках. Аналитики отрасли призывают компании-производителей отслеживать свои продукты, особенно те, которые уже используются.