Ұлттық киберқауіпсіздік орталығы (NCSC) және 15 халықаралық серіктес біріге отырып, бірлескен кеңес жариялады. Кеңесте Қытаймен байланысты қауіп-қатер акторлары шабуылдарын күнделікті интернет құрылғылары желілері арқылы жасыратыны туралы ескертілген.
Кеңесте тактикалық өзгерістің негізгі сәті көрсетілген. Бейжіңмен байланысы бар топтар енді жүздеген мың бұзылған үй маршрутизаторлары мен ақылды құрылғылар арқылы әрекеттерін бағыттап отыр. Бұл ұстаным жеке шабуылдаушы құрылымын алмастырды.
Үй құрылғыларынан құрылған ботнеттер
Құжатта Volt Typhoon және Flax Typhoon операцияларындағы ортақ үлгі анықталған. Әр жағдайда да, трафик нысанаға жеткенге дейін бұзылған шағын кеңсе мен үй офистерінің маршрутизаторларынан өтеді.
Осындай жасырын желілер қытайлық операторларға нысаналарды сканерлеуге, зиянды бағдарламалар таратып, деректерді шетелге шығаруға мүмкіндік береді және әр шабуылдың шығу тегін бүркемелеп тұрады.
Raptor Train желісі – осындай жүйелердің бірі – 2024 жылы әлем бойынша 200 000-нан астам құрылғыны жұқтырды, деп хабарлайды NCSC. Оның басқарылуын Integrity Technology Group компаниясымен байланыстырды, ол Бейжіңде орналасқан киберқауіпсіздік фирмасы.
Ұлыбритания осы компанияны 2025 жылдың желтоқсан айында одақтастарына қарсы жауапсыз кибер-әрекеттер үшін санкциялаған.
Бұзылған құрылғылардың басым бөлігі – қызмет ету мерзімі аяқталған веб-камералар, бейнетіркеуіштер, брандмауэрлер және желілік сақтау құрылғылары. Оларға енді өндірушілерден қауіпсіздік жаңартулары берілмейді, сондықтан олар жаппай пайдалану үшін оңай олжаға айналуда.
Батыс инфрақұрылымында іріктеп орналастыру жасалды
Volt Typhoon бөлек жасырын KV Botnet желісін қолданған. Топ АҚШ пен одақтас елдердегі дағдарыстық ұлттық инфрақұрылымында орнығуға қол жеткізген.
Кеңесте айтылған Әділет министрлігінің материалдары осы деректерді растайды. Энергетика желілері, көлік жүйелері, мемлекеттік желілер негізгі нысаналар ретінде көрсетілген.
NCSC операциялар директоры Пол Чичестер индикаторлардың жойылуы деп аталатын қосымша мәселеге назар аударды. Зерттеушілер жариялаған шабуылдаушы анықтаушылары аса жылдам жойылып отыр.
Аталған мәселе дағдарыстық инфрақұрылым мен қаржы секторларындағы мемлекеттік қолдаудағы хакерлік кампанияларды бақылаудағы кең ауқымды мәселелерді көрсетеді.
Соңғы жылдары Қытайда орналасқан кибер топтардың бұл желілерді қолданып, зиянды әрекеттерін жасыруға және жауаптылықтан жалтаруға тырысуына әдейі бетбұрыс жасағанын байқадық, – деді NCSC операциялар директоры Пол Чичестер.
Кеңесте ұйымдарға қалыпты желі трафигін базалық деңгейде анықтап, динамикалық қауіп-қатер ағындарын пайдалану ұсынылған. Сондай-ақ, Қытаймен байланысты жасырын желілерді жеке күрделі тұрақты қауіп ретінде бақылауға кеңес беріледі.
2024 жылы кибер-әрекет салдарынан 2 млрд доллардан астам цифрлық актив шығындалды. Алдағы айларда қорғаныс тараптары сол ауқымды бақылауда ұстай ала ма, сынға түседі. Қарсы тарап шабуылдарға кім жауапты екенін анықтауды ауырлата түсті.
