Британский Национальный центр кибербезопасности (NCSC) совместно с ведомствами еще девяти стран предупредил о масштабной шпионской кампании, которую ведут связанные с Китаем хакерские группировки, взламывая обычные домашние устройства — роутеры, принтеры и веб-камеры — и превращая их в инструменты слежки и кражи данных, сообщает The Guardian.
По словам главы NCSC Ричарда Хорна, Китай демонстрирует «головокружительный уровень изощренности» в своих кибероперациях. Выступая на ежегодной конференции ведомства в Глазго, он охарактеризовал угрозу как противостояние с «равным конкурентом в киберпространстве», а не просто с продвинутым противником. Совместное предупреждение подписали агентства кибербезопасности США, Австралии, Канады, Германии и ряда других государств.
Как говорится в документе, китайские хакеры всё активнее используют «скрытые сети», или ботнеты, — зараженные устройства, подключенные к интернету, которые скрывают реальное происхождение кибератаки. Чаще всего для этого задействуются роутеры — в первую очередь устаревшие или не обновлявшиеся модели. Специалисты сравнивают их с VPN-сервисами: компрометируя домашний роутер, злоумышленники получают анонимный канал для атак на крупные компании и инфраструктурные объекты.
Эксперты особо выделяют группировку Volt Typhoon, которую западные спецслужбы уже связали с проникновением на ключевые объекты американской инфраструктуры — железнодорожные сети, авиацию и системы водоснабжения. Согласно материалам NCSC, подобные ботнеты сегодня создаются и обслуживаются частными китайскими компаниями. Так, одна из них инфицировала 200 тысяч устройств по всему миру, сформировав разветвленную разведывательную сеть.
Компаниям и организациям рекомендовано составить полные карты своих IT-систем, включая связи с потребительскими широкополосными сетями, внедрить многофакторную аутентификацию для удаленного доступа и ограничить сетевые подключения к внешним устройствам. Ранее NCSC сообщал о схожей тактике российской военной разведки: связанная с ГРУ группировка APT28 (Fancy Bear) взламывала роутеры MikroTik и TP-Link для кражи паролей от почты и других онлайн-сервисов в государственных структурах.
