От Сингапура до США: Китай тестирует силы перед глобальной кибератакой

Volt Typhoon Китай США Singtel Salt Typhoon
От Сингапура до США: Китай тестирует силы перед глобальной кибератакой
Volt Typhoon Китай США Singtel Salt Typhoon

Сингапурский телеком стал тестовой площадкой для подготовки взлома критической инфраструктуры.

image

Летом кибершпионы из группы Volt Typhoon, поддерживаемые правительством Китая, взломали телекоммуникационную компанию Singtel в Сингапуре. Источники Bloomberg сообщили, что инцидент произошёл в июне и что этот взлом может быть «тестом» перед атаками на телекоммуникационные компании в США.

Власти США и других стран уже предупреждали, что Volt Typhoon взломала сети критически важных объектов в Америке и других странах. Эксперты считают, что группа может готовиться к кибератакам, которые способны нанести ущерб или вызвать масштабные сбои. Среди целей Volt Typhoon — телекоммуникации, энергетика, транспорт, а также системы водоснабжения и водоотведения.

Власти США, Канады, Великобритании, Австралии и Новой Зеландии заявили, что действия Volt Typhoon выходят за рамки обычного шпионажа. По мнению стран, кибершпионы готовятся получить доступ к операционным технологиям (OT), которые управляют работой важнейших инфраструктур.

В октябре также появилась информация о группе Salt Typhoon, которая тоже якобы действует по указанию китайского правительства. По сообщениям, Salt Typhoon взломала телекоммуникационные сети компаний Verizon, AT&T и Lumen Technologies в США. Однако ни одна из компаний не прокомментировала информацию об атаках. Также Salt Typhoon пыталась получить доступ к смартфонам, связанным с командами кандидатов в президенты США от обеих партий.

Китай отрицает причастность к кибератакам и заявляет, что Volt Typhoon вовсе не существует. В свою очередь, Singtel отказалась от подробных комментариев, но заявила, что серьёзно относится к киберугрозам и работает с ведущими экспертами по безопасности, чтобы защищать свои сети.

По информации Bloomberg, Volt Typhoon использовала веб-оболочку, чтобы проникнуть в системы Singtel. Такой метод похож на действия, о которых мы писали в августе. Тогда Volt Typhoon применяла уязвимость в SD-WAN оборудовании Versa, чтобы внедрить специальный код, который собирает данные пользователей. Эксперты уверены, что такие атаки продолжаются против сетей, где ещё не установлены обновления безопасности.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь