Китай взломал критическую инфраструктуру — задолго до того, как США заговорили о войне
Все ловили громкий взлом 2024 года. А он случился в 2023.
Американская телекоммуникационная компания стала жертвой скрытой кибератаки, организованной китайскими хакерами летом 2023 года — за год до того, как власти США публично признали масштабное проникновение в крупнейшие телеком-сети страны. Вредоносное ПО, связанное с группами, поддерживаемыми Пекином, оставалось в инфраструктуре компании на протяжении семи месяцев, говорится в документе, направленном западным разведслужбам, и по данным источников Bloomberg .
Название компании не раскрывается, но в отчёте она описана как провайдер, обслуживающий оборонную, логистическую и туристическую отрасли. Вредоносная программа обнаружена в системах, обслуживающих компьютеры IT-администраторов. По информации источников, заражение продолжалось вплоть до конца зимы 2024 года.
О взломе стало известно осенью 2024-го, когда, реагируя на серию атак Salt Typhoon , спецслужбы США передали телеком-компаниям сигнатуры китайского «руткита» Demodex. Эксперты по кибербезопасности начали проверку и наткнулись на следы более ранней атаки.
Demodex представляет собой высокоуровневую вредоносную программу, позволяющую злоумышленникам скрытно контролировать систему. В отчёте утверждается, что она временно отключает Microsoft Defender, затем маскирует свои действия и присутствие. Программа ранее использовалась в атаках на телеком-компании и государственные структуры в Таиланде, Афганистане и Индонезии, и связывалась с китайским министерством госбезопасности.
Пока не ясно, была ли атака 2023 года частью той же шпионской кампании, которую позже официально обозначили как Salt Typhoon. Однако хронология событий ставит под сомнение прежние оценки сроков начала проникновения китайских хакеров в критическую инфраструктуру США.
«Мы давно подозревали, что телеком-сеть США уязвима, — прокомментировал специалист по безопасности Марк Роджерс. — Теперь есть подтверждение, что её действительно взломали. И это произошло уже в 2023 году».
В операции Salt Typhoon, по заявлениям американских властей, хакеры получили доступ к сетям AT&T, Verizon и ещё семи операторам связи. По их данным, атакующие собирали персональные данные миллионов граждан США и пытались получить доступ к устройствам Дональда Трампа , Джей Ди Вэнса и Камалы Харрис.
Официальные представители ЦРУ, АНБ, ФБР и Агентства кибербезопасности CISA отказались от комментариев. Представитель посольства Китая в Вашингтоне в ответ обвинил США в кибератаках против КНР и назвал утверждения о «китайской угрозе» дезинформацией.