Представители американской разведки полагают, что Китай внедрил вредоносное ПО в ключевые энергетические и коммуникационные сети США, которое может быть использовано в случае конфликта, сообщает New York Times.
Американская газета называет это вредоносное ПО “бомбой замедленного действия”, которая может быть активирована для нарушения работы Военно-промышленного комплекса США.
“Администрация Байдена охотится за вредоносным компьютерным кодом, который, по её мнению, Китай спрятал глубоко внутри электросетей, систем связи и водоснабжения, которые питают военные базы в Соединенных Штатах и во всём мире”, – пишет The New York Times. “Обнаружение вредоносного ПО вызвало опасения, что китайские хакеры, возможно, работающие на Народно-освободительную армию, внедрили код, предназначенный для срыва военных операций США в случае конфликта, в том числе, если Пекин выступит против Тайваня в ближайшие годы”.
Эксперты полагают, что вредоносное ПО может быть использовано для атаки на критически важную инфраструктуру по всей территории США, и отметили, что такого рода атаки могут иметь более широкий эффект, затрагивая граждан и предприятия.
В мае компания Microsoft заявила, что связанная с Китаем кибергруппировка APT Volt Typhoon проникла в организации критической инфраструктуры США и острова Гуам. Группе удавалось сохранять доступ без обнаружения довольно длительное время.
По словам Microsoft, кампания направлена на создание условий, которые могли бы нарушить работу критически важной инфраструктуры связи между Соединенными Штатами и Азиатским регионом в случае будущих кризисов.
Группа Volt Typhoon была активна по крайней мере с середины 2021 года, когда она проводила кибероперации против критически важной инфраструктуры. В ходе последней кампании её объектами стали организации в сфере связи, производства, коммунального хозяйства, транспорта, строительства, морского судоходства, государственного управления, информационных технологий и образования.
Правительство США организовало серию совещаний в оперативном центре Белого дома с участием высокопоставленных военных, представителей разведки и национальной безопасности, чтобы определить стратегию выявления и уничтожения вредоносного ПО.
“Администрация Байдена неустанно работает над защитой Соединенных Штатов от любых сбоев в работе нашей критически важной инфраструктуры, в том числе путём координации межведомственных усилий по защите систем водоснабжения, трубопроводов, железнодорожных и авиационных систем”, – заявил Адам Р. Ходж, исполняющий обязанности представителя Совета национальной безопасности. “Президент также впервые ввёл строгие меры по обеспечению кибербезопасности“.
Соединенные Штаты обвиняют Китай в многочисленных крупных взломах американских ведомств и инфраструктуры, а также обвиняют правительство Пекина в агрессивном шпионаже, активно осуществляемом различными средствами, такими как целенаправленные кибератаки и аэростаты-шпионы размером с автобус.
Один из самых высокопоставленных советников Байдена считает, что предполагаемое присутствие вредоносного ПО “поднимает вопрос о том, к чему именно они готовятся”.
Вредоносный код может быть использован для замедления реакции США в случае вторжения китайских военных на Тайвань, однако, по другой версии, код предназначен для отвлечения внимания.
“Китайские официальные лица, по оценке американских спецслужб, могут полагать, что во время нападения на Тайвань или других действий Китая, любые перебои в работе инфраструктуры США могут настолько привлечь внимание американских граждан, что они не будут думать о конфликте за рубежом”, – говорится в докладе по итогам совещания.
Материалы: Securityaffairs.com (Pierluigi Paganini)