Поддерживаемая китайским правительством хакерская группа взломала местные правительственные учреждения как минимум в шести штатах США за последние 10 месяцев в рамках постоянной операции по сбору информации, заявили во вторник следователи фирмы по кибербезопасности Mandiant.
«Широкий круг целевых государственных агентств включает «здравоохранение, транспорт, труд (включая системы пособий по безработице), высшее образование, сельское хозяйство, а также судебные сети и системы», говорится в отдельном заявлении ФБР и Агентства США по кибербезопасности и безопасности инфраструктуры (CISA).
По данным Mandiant, хакеры взломали сети агентств в двух штатах, используя критическую уязвимость в программном обеспечении, которая была обнаружена в декабре, как раз в тот момент, когда администрация Байдена изо всех сил пыталась отреагировать на обнаружение уязвимости.
Это разоблачение показывает, как сложно может быть не дать хакерам, поддерживаемым государством, получить доступ к сетям США, даже когда официальные лица США бьют тревогу по поводу потенциальной угрозы. И это напоминание о том, что пока многие аналитики следят за российскими киберугрозами во время войны на Украине, другие иностранные правительства не перестают атаковать американские сети.
Мотивы хакеров не ясны, но их жертвы «соответствуют шпионской операции», заявила фирма. Список государственных органов, затронутых хакерской атакой, может расширяться по мере продолжения расследования.
10 декабря CISA публично предупредила, что Log4J — программное обеспечение, используемое крупными технологическими фирмами по всему миру, — имеет уязвимость, которую хакеры могут легко использовать для получения дальнейшего доступа к компьютерным системам.
По более поздним оценкам официальных лиц США, уязвимое программное обеспечение было установлено на сотнях миллионов компьютеров по всему миру. В течение нескольких недель официальные лица США призывали компании обновлять свое программное обеспечение. В январе Белый дом провел встречу с руководителями технических служб, чтобы попытаться решить основную проблему программного обеспечения, которое изначально небезопасно.
По данным Mandiant, в течение нескольких часов после сообщения CISA китайские хакеры начали использовать уязвимость Log4J для взлома двух государственных агентств США. Агентства в четырех других штатах были взломаны другими способами.
По словам Mandiant, в одном штате хакеры получили доступ к личным данным некоторых американцев, включая имена, адреса электронной почты и номера мобильных телефонов. Mandiant отказался назвать затронутые штаты или агентства США.
Хотя конечные цели хакеров неясны, государственные органы могут предоставить иностранным шпионам множество полезной информации, будь то данные, связанные с выборами или государственными контрактами.
«Эта кампания, вероятно, все еще продолжается. Хакеры, вероятно, еще не завершили свою миссию», сказал Руфус Браун, старший аналитик по угрозам в группе передовых практик Mandiant.
Хакеры использовали несколько методов для доступа к сетям государственных органов и в некоторых случаях возвращались в ту же скомпрометированную сеть после того, как специалисты Mandiant пресекали активность.
Mandiant обвинил в хакерской кампании группу, которую Министерство юстиции связало с китайской гражданской разведкой. Эта хакерская группа, согласно обвинительному заключению США, обнародованному в сентябре 2020 года, была связана с попытками взломать сотни организаций по всему миру, от производителей оборудования до демократических политиков в Гонконге.
«Мы решительно выступаем против любых кибератак и боремся с ними», заявил официальный представитель посольства Китая в Вашингтоне Лю Пэнъюй. «Мы против выдвижения необоснованных обвинений в адрес Китая по кибербезопасности и другим связанным с этим вопросам».
В то время как российские шпионские операции, такие как так называемая хакерская кампания SolarWinds, привлекли значительное внимание, аналитики говорят, что китайский хакерский взлом продолжает создавать проблемы для усилий администрации Байдена по защите правительственных сетей. По сообщению CNN в декабре, подозреваемые китайские хакеры скомпрометировали как минимум пять американских оборонных и технологических компаний, явно занимаясь шпионажем.
Источник: https://edition.cnn.com/2022/03/08/politics/china-hacking-state-governments-mandiant/index.html
