В США заявили об обнаружении в IT-сетях «затаившихся китайских хакеров»

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило о том, что связанные с КНР хакеры действуют внутри «определённых американских IT-систем по меньшей мере пять лет и готовят дестабилизирующие кибератаки на критически важную инфраструктуру», сообщил в среду Nextgov/FCW.

«Наши данные дают веские основания предполагать, что агенты КНР заблаговременно развернули силы для проведения будущих разрушительных кибератак, которые могут негативно повлиять на национальную и экономическую безопасность, а также на систему здравоохранения и безопасность общества», – заявили в CISA.

Предупреждение агентства было опубликовано одновременно с аналогичными сообщениями западных союзников. Оно появилось после операции ФБР на прошлой неделе. Тогда было объявлено о пресечении деятельности хакерской группировки Volt Typhoon, которая, как утверждалось, связана с Китаем. Группировка задействовала ботнет «для внедрения в скомпрометированные роутеры и другое оборудование».

Nextgov/FCW подчёркивает, что выявить деятельность хакеров помогла специальная программа слежки за неамериканцами в Интернете («раздел 702»). Действие данной программы истекало в конце 2023 года. Весь прошлый год американские спецслужбы настаивали на продлении программы. В конце концов они добились своего: «раздел 702» будут использовать до 19 апреля [2024].

Возможно, сообщения о выявлении «китайской киберугрозы» послужат предлогом для дальнейшего продления действия «раздела 702».

Источник https://d-russia.ru/v-ssha-zajavili-ob-obnaruzhenii-v-it-setjah-zataivshihsja-kitajskih-hakerov.html