Китайские хакеры используют бытовые устройства для атак на британские компании

В опубликованном в четверг предупреждении NCSC говорится, что большинство китайских хакерских групп используют «скрытые сети» (covert networks) или ботнеты, состоящие из взломанных устройств. Эти сети применяются для маскировки источника атак и могут постоянно обновляться. В качестве примера приводится случай, когда китайская компания заразила 200 000 устройств по всему миру, создав масштабную ботнет-сеть.

Тактика «повседневных устройств»

Согласно данным NCSC, наиболее часто взламываются маршрутизаторы, но также уязвимы принтеры и веб-камеры. Эксперты сравнивают взломанные роутеры с виртуальными частными сетями (VPN): они позволяют хакерам скрыть своё местоположение и использовать домашнюю сеть как канал для атаки на крупную компанию. Особенно уязвимы устройства без обновлений или устаревшие модели.

Директор NCSC Ричард Хорн, выступая на ежегодной конференции в Глазго, охарактеризовал китайские кибероперации как имеющие «ошеломляющий уровень сложности» и назвал Китай «равноправным конкурентом в киберпространстве». Он подчеркнул, что угроза выходит за рамки просто способного противника.

Volt Typhoon и другие группы

В предупреждении упоминается группа Volt Typhoon, связанная с Китаем, которая уже проникла в ключевую инфраструктуру США, включая железные дороги, авиацию и водные системы. Западные агентства отмечают, что такие же методы могут применяться против британских целей. NCSC также заявил, что скрытые сети теперь создаются и обслуживаются частными китайскими компаниями.

В этом году Google объявил о нейтрализации «резидентной прокси-сети», через которую киберпреступники и государственные хакеры использовали взломанные домашние и IT-устройства для атак. Этот случай подтверждает глобальный масштаб проблемы.

Хотя предупреждение NCSC не адресовано напрямую владельцам устройств, которые могут невольно стать плацдармом для атак, компаниям настоятельно рекомендуется принять меры: составить карту IT-систем, включая подключения к потребительским широкополосным сетям; внедрить многофакторную аутентификацию для удалённых сотрудников; ограничить сетевые подключения внешних устройств.