Мины в системах: Конгресс расследует следы хакеров в госсетях США
Законодатели требуют правды о китайских группах, угрожающих нацбезопасности.
Комитет по внутренней безопасности Палаты представителей США запросил у министра внутренней безопасности Кристи Ноэм документы, связанные с деятельностью китайских хакерских группировок Volt Typhoon и Salt Typhoon. Законодатели намерены изучить реакцию американских ведомств на кибератаки, которые затронули критическую инфраструктуру и телекоммуникационные сети страны.
Конгрессмены потребовали предоставить внутренние документы, включая переписку, служебные записки и рекомендации, касающиеся группировок. По словам законодателей, федеральные власти по-прежнему располагают ограниченными сведениями о данных угрозах, несмотря на их масштабы.
Volt Typhoon действует на протяжении последних пяти лет, проникая в объекты критической инфраструктуры США — от портов до энергетических сетей. Хакеры внедряли вредоносное ПО, которое может быть активировано в будущем для дестабилизации общества, особенно в случае потенциального конфликта вокруг Тайваня. Salt Typhoon, выявленная летом 2024 года, за 2 года атаковала 9 американских телекоммуникационных компаний и десятки аналогичных организаций по всему миру.
По данным источников, следы присутствия хакеров до сих пор обнаруживаются в атакованных системах, а механизмы, обеспечивающие скрытый доступ, могут оставаться незамеченными. В США Salt Typhoon затронула инфраструктуру, через которую проходят судебные запросы на прослушивание телефонных разговоров. Это дало злоумышленникам возможность перехватывать конфиденциальные переговоры высокопоставленных лиц, включая бывшего президента Дональда Трампа и вице-президента Джей Ди Вэнса.
Конгрессмены выразили недовольство уровнем прозрачности администрации Байдена в отношении атак. По словам политиков, им часто приходилось узнавать новые детали инцидентов из новостных публикаций. В декабре 2024 года обсуждались законодательные меры по противодействию китайским кибератакам, однако их реализация осложнялась недостатком информации.
После прихода к власти администрации Трампа Совет по кибербезопасности, который расследовал деятельность Salt Typhoon, был расформирован. Судьба расследования остаётся неясной, что вызывает обеспокоенность ИБ-специалистов.
Законодатели также запросили хронологию того, когда Министерство внутренней безопасности (DHS) и CISA узнали о Volt Typhoon и Salt Typhoon, а также какие шаги были предприняты для защиты американских сетей. Все запрошенные материалы должны быть предоставлены комитету до 31 марта.
Тем временем Федеральная комиссия по связи США (FCC) решила усилить защиту страны от кибератак и создать специальный Совет национальной безопасности. Новый орган займётся борьбой с угрозами со стороны Китая и поможет США сохранять позиции в сфере искусственного интеллекта и 5G-технологий.
Кроме того, группа республиканцев в Сенате США призвала администрацию Дональда Трампа начать наступательные кибероперации против Китая. Причиной для такого шага стали недавние хакерские атаки, связанные с китайскими спецслужбами, которые затронули важные американские сети.