Британський Національний центр кібербезпеки разом із 15 міжнародними партнерами з дев’яти інших країн оприлюднив нове попередження про діяльність пов’язаних із Китаєм хакерів, які приховують свої атаки за допомогою так званих прихованих мереж із зламаних побутових інтернет-пристроїв. Йдеться, зокрема, про домашні роутери, смартпристрої та іншу техніку, яку зловмисники компрометують і використовують як прикриття для кіберактивності. Про це повідомили The Guardian, Reuters і сам NCSC.
У британському центрі пояснили, що такі мережі використовують для атак на критично важливі сектори по всьому світу, викрадення чутливих даних і збереження тривалого доступу до чужих систем. У заяві NCSC наголошується, що йдеться не про поодинокий метод, а про тактику, яку, за оцінкою відомства, застосовує більшість пов’язаних із Китаєм кібергруп для приховування своєї шкідливої активності.
Читайте також: Китайський Xpeng планує розпочати поставки «літаючих» авто у 2027 році
Директор з операцій NCSC Пол Чічестер заявив, що останніми роками спостерігається свідомий перехід китайських кібергруп до використання таких мереж, аби ускладнити встановлення їхньої причетності та уникнути відповідальності. Окремо в рекомендаціях зазначено, що подібні атаки важко виявляти, оскільки сліди компрометації можуть зникати дуже швидко.
Офіційне попередження також вказує, що такі приховані мережі часто створюються і підтримуються зовні китайськими компаніями у сфері інформаційної безпеки. NCSC нагадав, що ще у 2024 році разом із партнерами прямо вказував на китайську компанію Integrity Technology Group як на структуру, що контролювала ботнет, використаний угрупованням Flax Typhoon, а наприкінці 2025 року Велика Британія запровадила проти неї санкції.