Примерно в то время, когда ФБР изучало оборудование, извлеченное из китайского воздушного шара-шпиона, сбитого у побережья Южной Каролины в феврале, американские спецслужбы и Microsoft обнаружили, как они опасались, более опасного злоумышленника: загадочный компьютерный код, появившийся в телекоммуникационных системах на Гуаме. и в других местах в Соединенных Штатах.
Код, который, по словам Microsoft, был установлен хакерской группой китайского правительства, вызвал тревогу, поскольку Гуам с его тихоокеанскими портами и обширной американской авиабазой станет центральным элементом любого американского военного ответа на вторжение или блокаду Тайваня. Операция проводилась очень скрытно, иногда через домашние маршрутизаторы и другие обычные потребительские устройства, подключенные к Интернету, чтобы затруднить отслеживание вторжения.
Код называется «веб-оболочкой», в данном случае — вредоносным скриптом, обеспечивающим удаленный доступ к серверу. Домашние маршрутизаторы особенно уязвимы, особенно старые модели, на которых не было обновленного программного обеспечения и средств защиты.
В отличие от воздушного шара, который очаровал американцев, совершая пируэты над секретными ядерными объектами, компьютерный код нельзя было сбить в прямом эфире. Вместо этого Microsoft в среду опубликовала подробности кода, который позволит корпоративным пользователям, производителям и другим лицам обнаружить и удалить его. В скоординированном выпуске Агентство национальной безопасности — вместе с другими национальными агентствами и партнерами в Австралии, Великобритании, Новой Зеландии и Канаде — опубликовало 24-страничный бюллетень, в котором упоминалось открытие Microsoft и предлагались более широкие предупреждения о «недавно обнаруженном кластере активности». » из Китая.
Microsoft назвала хакерскую группу «Volt Typhoon» и заявила, что она является частью спонсируемых государством усилий Китая, направленных не только на критически важную инфраструктуру, такую как связь, электро- и газоснабжение, но и на морские операции и транспорт. На данный момент вторжения выглядели как шпионская кампания. Но китайцы могли бы использовать код, предназначенный для преодоления брандмауэров, для проведения деструктивных атак, если захотят.
Пока, по словам Microsoft, нет никаких доказательств того, что китайская группировка использовала доступ для каких-либо наступательных атак. В отличие от российских групп, китайская разведка и военные хакеры обычно отдают предпочтение шпионажу.
В интервью представители администрации заявили, что, по их мнению, код был частью обширной китайской разведывательной работы, которая охватывает киберпространство, космическое пространство и, как американцы обнаружили после инцидента с воздушным шаром, нижние слои атмосферы.
Администрация Байдена отказалась обсуждать то, что обнаружило ФБР, изучив оборудование, извлеченное из воздушного шара. Но корабль, который лучше описать как огромный летательный аппарат, по-видимому, включал в себя специальные радары и устройства перехвата связи, которые ФБР изучало с тех пор, как воздушный шар был сбит.
Неясно, мотивировано ли молчание правительства о том, что он обнаружил с воздушного шара, желанием не дать китайскому правительству узнать то, что узнали Соединенные Штаты, или избежать дипломатического нарушения, последовавшего за вторжением.
В воскресенье, выступая на пресс-конференции в Хиросиме, Япония, президент Байден упомянул, как инцидент с воздушным шаром парализовал и без того холодные обмены мнениями между Вашингтоном и Пекином.
«А потом над Соединенными Штатами пролетел этот дурацкий воздушный шар, на борту которого находилось два товарных вагона со шпионским оборудованием, — сказал он журналистам, — и его сбили, и все изменилось в том, что касается общения друг с другом».
Он предсказал, что отношения «очень скоро начнут таять».
Китай никогда не признавал взлом американских сетей, даже в самом крупном примере: краже файлов допуска примерно 22 миллионов американцев, включая шесть миллионов наборов отпечатков пальцев, из Управления кадрового управления при администрации Обамы. Эта эксфильтрация данных заняла большую часть года и привела к соглашению между президентом Бараком Обамой и президентом Си Цзиньпином, что привело к кратковременному снижению киберактивности Китая.
В среду Китай разослал своим компаниям предупреждение, чтобы они были бдительны в отношении американских хакерских атак. И этого тоже было много: в документах, опубликованных Эдвардом Сноуденом, бывшим подрядчиком АНБ, были доказательства американских попыток взломать системы Huawei, китайского телекоммуникационного гиганта, а также военных и руководящих целей.
Телекоммуникационные сети являются ключевыми целями для хакеров, а система на Гуаме особенно важна для Китая, поскольку военные коммуникации часто используют коммерческие сети.
Том Берт, исполнительный директор, курирующий подразделение Microsoft по анализу угроз, сказал в интервью, что аналитики компании, многие из которых являются ветеранами Агентства национальной безопасности и других разведывательных служб, обнаружили код «при расследовании действий по вторжению в порт США». Когда они отследили вторжение, они обнаружили другие сети, которые были поражены, «в том числе некоторые в телекоммуникационном секторе на Гуаме».
Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности и новым технологиям, заявила, что скрытые действия, «такие, как разоблаченная сегодня деятельность, являются частью того, что заставляет нас уделять особое внимание безопасности телекоммуникационных сетей и срочно использовать надежных поставщиков», чье оборудование соответствует установленным требованиям. стандарты кибербезопасности.
Г-жа Нойбергер возглавила усилия федерального правительства по обеспечению соблюдения новых стандартов кибербезопасности для критически важной инфраструктуры. Чиновники были застигнуты врасплох степенью уязвимости такой инфраструктуры, когда в 2021 году российская атака программы-вымогателя на Colonial Pipeline прервала поток бензина, дизельного топлива и авиатоплива на Восточном побережье. После атаки администрация Байдена использовала малоизвестные полномочия Управления транспортной безопасности, которое регулирует трубопроводы, чтобы заставить частные коммунальные предприятия следовать ряду требований кибербезопасности.
Теперь г-жа Нойбергер ведет то, что она назвала «неустанным вниманием к повышению кибербезопасности наших трубопроводов, железнодорожных систем, систем водоснабжения и других критически важных услуг», включая мандаты на методы кибербезопасности для этих секторов и более тесное сотрудничество с компаниями с «уникальной прозрачностью». ” в угрозы такой инфраструктуре.
В число этих фирм входят Microsoft, Google, Amazon и многие телекоммуникационные фирмы, которые могут видеть активность в местных сетях. Спецслужбам, в том числе АНБ, законом запрещено работать на территории Соединенных Штатов. Но АНБ разрешено публиковать предупреждения, как это было в среду, вместе с ФБР и Управлением киберинфраструктуры и безопасности Министерства внутренней безопасности.
Отчет агентства является частью относительно нового шага правительства США по быстрой публикации таких данных в надежде сжечь операции, подобные той, что была организована правительством Китая. В прошлые годы Соединенные Штаты обычно утаивали такую информацию — иногда засекречивая ее — и делились ею лишь с несколькими избранными компаниями или организациями. Но это почти всегда гарантировало, что хакеры смогут опережать правительство.
В данном случае именно внимание к Гуаму привлекло особое внимание официальных лиц, оценивающих возможности Китая — и его готовность — напасть на Тайвань или задушить его. Г-н Си приказал Народно-освободительной армии быть в состоянии захватить остров к 2027 году. Но директор ЦРУ Уильям Дж. Бернс отметил Конгрессу, что этот приказ «не означает, что он решил провести вторжение».
В десятках кабинетных учений США, проведенных в последние годы, чтобы определить, как может выглядеть такая атака, одним из первых ожидаемых шагов Китая было бы отключение связи с США и замедление способности Соединенных Штатов реагировать. Таким образом, учения предусматривают атаки на спутниковую и наземную связь, особенно вокруг американских объектов, где будут мобилизованы военные средства.
Нет ничего больше, чем Гуам, где база ВВС Андерсен станет отправной точкой для многих миссий ВВС по защите острова, а военно-морской порт имеет решающее значение для американских подводных лодок.
