Підтримувані Китаєм хакери скомпрометували «критично важливу» кіберінфраструктуру США в багатьох галузях, зосередившись на зборі розвідувальних даних. Про це попередила компанія Microsoft, пише CNBC.

Йдеться про китайську хакерську групу під кодовою назвою «Volt Typhoon», яка діє з середини 2021 року. В Microsoft зазначають, що організація, очевидно, працює над руйнуванням критично важливої комунікаційної інфраструктури між США та Азією.

За даними компанії, постраждала інфраструктура майже в усіх критично важливих секторах, зокрема комунікаційна, транспортна та морська галузі. Урядові організації також стали мішенню. У зв’язку з цим, Microsoft закликала постраждалих клієнтів закрити або змінити облікові дані для всіх скомпрометованих облікових записів.

Водночас Агентство національної безпеки випустило бюлетень, в якому детально описано, як працює хакерська атака та як на неї мають реагувати команди кібербезпеки.

В Microsoft вважають, що поки хакери не прагнуть спричинити збій в роботі. Скоріше, вони мають намір здійснювати шпигунство та зберігати доступ, не будучи виявленими якомога довше.

За інформацією New York Times, американські спецслужби дізналися про вторгнення в лютому. Це сталося приблизно в той час, коли був збитий китайський шпигунський аеростат. Проникнення було зосереджено на комунікаційній інфраструктурі на Гуамі та в інших частинах США. Воно було особливо тривожним для американської розвідки, оскільки Гуам знаходиться в центрі американської «військової відповіді» на випадок вторгнення на Тайвань.

Підтримувані китайським урядом хакери й раніше націлювалися на критично важливу та конфіденційну інформацію американських компаній. Приміром, у 2020 році підозрюваними китайськими державними хакерами була зламана відома юридична фірма Covington and Burling.