Власти США пресекли деятельность хакерской сети, контролируемой российской разведкой

Как пояснил генеральный прокурор Меррик Гарланд, осуществляемые ею кибератаки были направлены против правительственных структур США и других стран

Министерство юстиции заявило в четверг, что пресекло деятельность хакерской сети российской разведки. В заявлении заместителя главы Минюста Лизы Монако сообщается, что уже второй раз за два месяца США помешали хакерам, которых поддерживают государственные структуры, осуществить кибератаки с использованием взломанных американских роутеров.

По словам министерства, в январе 2024 года, в ходе санкционированной судебными органами операции, была нейтрализована сеть из сотен роутеров для малых офисов (SOHO), контролируемых российской разведкой.

Согласно заявлению, роутеры пыталось использовать подразделение ГРУ под номером 26165, известное также как APT 28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear и Sednit.

Как отмечается в документе, совершенные хакерами «преступления включали масштабные кампании по спирфишингу и... сбору учетных данных, направленные на цели, представляющие разведывательный интерес для российского правительства – таких, как правительственные (структуры) США и других стран, а также военные, охранные и корпоративные организации».

Как пояснил глава Минюста Меррик Гарланд, преступные группировки, действуя по инициативе российских спецслужб, пытались взломать домашние и офисные роутеры, однако эти попытки были пресечены.

Гарланд подчеркнул, что Минюст активизирует усилия по борьбе с российскими кибератаками, направленными против США и их партнеров, в том числе Украины.

Ранее Директор ФБР Кристофер Рэй заявил, что хакеры, связанные с китайским руководством, избрали своей мишенью важнейшие объекты инфраструктуры США

США добавили более десятка китайских компаний в составленный Министерством обороны список, в котором указаны организации, по-видимому сотрудничающие с китайскими военными, сообщил в среду представитель американской администрации.

Теперь в список включены производитель чипов YMTC, компания по производству искусственного интеллекта Megvii, производитель лидаров Hesai Technology и технологическая компаниея NetPosa.

Хотя включение в список «Section 1260H» не означает введения санкций, оно создает значительный репутационный риск для попавших в него компаний и является предупреждением для американских бизнес-структур.

Кроме того, Закон об ассигнованиях на национальную оборону на 2024 год дополнил список, запретив Министерству обороны, в соответствии с разделом 805 закона, заключать в ближайшие годы контракты с любой из компаний, включенных в список.

Ожидается, что обновленный список будет обнародован 31 января, сообщил другой представитель администрации США.

Старший научный сотрудник Фонда защиты демократий Крейг Синглтон отметил, что попадание в список 1260H создает серьезные репутационные риски для китайских компаний и добавил, что некоторые китайские фирмы пытались добиться исключения из списка.

В среду в список были также включены China Three Gorges Corporation, China Construction Technology Co и Yitu Network Technology.

В списке присутствуют авиационная компания AVIC, BGI Genomics Co, China Mobile, энергетическая компания CNOOC и China Railway Construction Corporation Limited (CRCC).

Глава ФБР, выступивший в среду в одном из комитетов Конгресса, заявил, что хакеры, связанные с китайским правительством, избрали своей мишенью важнейшие объекты инфраструктуры США, готовясь нанести «реальный ущерб» американскому обществу.

Водоочистные сооружения, электросети, нефте- и газопроводы, транспортные узлы – все это объекты хакерских атак, спонсируемых государством, сказал Рэй членам специального Комитета Палаты представителей по вопросам конкуренции с Китаем.

«Их интересуют не только политические и военные цели... Мы видим, что нанесение ударов по гражданскому населению не просто возможно в случае конфликта, но является частью китайского плана, – сказал директор ФБР. – Я хотел бы, чтобы американский народ знал, что мы не можем позволить себе закрывать глаза на эту опасность».

Рэй неоднократно заявлял, что Пекин проводит против США кампании шпионажа, акты кражи интеллектуальной собственности и кибератаки.

На слушаниях, посвященных киберугрозам, исходящим от Пекина, Рей дал показания вместе с командующим киберкомандованием генералом Полом Накасоне, и другими высокопоставленными федеральными официальными лицами в сфере кибербезопасности.

Директор Агентства кибербезопасности и защиты инфраструктуры Джен Истерли рассказала, что США «нашли и обезвредили» китайские кибервзломы в авиационной, водной, энергетической и транспортной инфраструктуре, и подчеркнула, что американцам необходимо подготовиться к неожиданным атакам.

В тот же день официальные лица заявили, что США сорвали китайскую хакерскую операцию, направленную на критически важные объекты американской инфраструктуры.

Во вторник агентство Reuters сообщило, что в последние месяцы правительство США начало операцию против китайской хакерской группировки Volt Typhoon, которая, по словам официальных лиц, осуществляла шпионаж за объектами инфраструктуры США.

Источник: Голос Америки