Теперь флот указывает пальцем на Китай. Корпорация Microsoft впервые сообщила об очевидном хакерстве в среду, 24 мая. Но что же известно?
Согласно Microsoft, компания отвечает за цифровую инфраструктуру. Хакеры планировали нарушить важную коммуникацию между США и Азией во время кризиса. Они хотели проникнуть в системы с помощью простых технических приемов, не вызывая тревоги, так как использовали действительные учетные данные.
Попав в систему, они использовали маршрутизаторы в маленьких офисах, чтобы скрыть свои следы, сделав так, чтобы вторжение казалось исходящим из одного места. Эксперты по кибербезопасности называют эту хитрую тактику “жизнь с руки в рот”. Чтобы получить первый доступ, хакеры нацелились на систему кибербезопасности под названием Fortinet и нашли уязвимость, которую могли использовать для получения необходимых учётных данных.
Китайское правительство отвергло обвинения, назвав их “коллективной кампанией по дезинформации” со стороны стран, входящих в “Пять глаз”, организацию по обмену разведывательными данными: США, Великобритания, Канада, Австралия и Новая Зеландия.
Министр морского флота Карлос Дель Торо заявил в четверг, 25 мая, в интервью CNBC, что флот “пострадал” от хакеров, но не уточнил, какие области пострадали или что это значит для боеготовности флота. Однако он заявил, что “это не удивительно”, что Китай осуществил такой кибератаку.
Microsoft заявила, что они связались со всеми группами, затронутыми хаком.
В ответ на новость организации кибербезопасности стран “Пяти глаз” выпустили совместную рекомендацию по хакингу и выявлению подобных атак. В новом отчете перечислены различные меры, которые правительства могут принять, чтобы предотвратить атаки в стиле “жизнь с руки в рот”.
“На протяжении многих лет Китай проводил агрессивные кибероперации, чтобы украсть интеллектуальную собственность и конфиденциальные данные от организаций по всему миру”, — заявила директор Агентства по кибербезопасности и защите инфраструктуры Джен Истерли в заявлении. “Сегодняшнее сообщение показывает, что Китай продолжает использовать сложные техники для нападения на критически важную инфраструктуру нашей страны, и оно дает защитникам сети важные подсказки о том, как выявлять и отражать эти злонамеренные действия.
