Китайский флаг на флагштоке
Автор:

Китайские технологические группы, которые американские власти связывают с операциями влияния и кибершпионажем, расширили активность в США сразу по нескольким направлениям. По данным Black Lotus Labs и американских ведомств, в работе остаётся как минимум один кластер ботнета Volt Typhoon, а параллельно связанные аккаунты использовали ChatGPT для создания агитационных материалов о рисках ИИ и новых центров обработки данных. Отдельно Минюст США закрыл 13 сайтов фиктивных консалтинговых компаний, через которые пытались вербовать американцев с доступом к закрытой информации.

Главная техническая деталь в этой истории касается не самого известного кластера KV, который ФБР в январе 2024 года объявило ликвидированным, а соседнего кластера JDY. Именно он, как утверждают исследователи, продолжал сканирование и разведку. В теневой сети, по их оценке, остаются более 1500 заражённых устройств, в основном это уязвимое сетевое оборудование и устройства интернета вещей.

Параллельно та же экосистема сместилась в сторону информационных операций. Через фейковые аккаунты в X публиковались комиксы и карикатуры, сгенерированные с помощью ChatGPT. Темой стали угрозы от американских ЦОД для ИИ и от самих ИИ-приложений. Для правдоподобия авторы сопровождали посты ссылками на реальные новости о строительстве таких объектов, а сами тексты запросов, по данным расследователей, отправляли на упрощённом китайском языке через VPN.

Отдельный пласт касается вербовки. Американские власти получили судебный ордер и закрыли 13 сайтов, которые выдавали себя за консалтинговые фирмы. Через LinkedIn эти структуры с конца 2023 года размещали вакансии вроде «старшего аналитика» и «консультанта по международным делам». По версии следствия, соискателям предлагали деньги за закрытые сведения, а часть выплат шла в криптовалюте, чтобы затруднить отслеживание происхождения средств.

  • JDY продолжал сканирование и разведку после операции ФБР
  • Для агитации использовались фейковые аккаунты в X
  • ChatGPT применяли для комиксов, карикатур и мониторинга соцсетей
  • 13 поддельных сайтов использовались для вербовки через LinkedIn

Ботнет Volt Typhoon и ИИ-агитация в США

Volt Typhoon впервые стал большой публичной темой в 2023 году, когда Microsoft связала группу с атаками на критическую инфраструктуру США и Гуама. Тогда речь шла не о шумных шифровальщиках, а о тихом закреплении в сетях связи, энергетики и транспорта. Именно такой профиль и сделал группу заметной для Вашингтона: атака не приносит мгновенного эффекта, зато создаёт запасной доступ на случай кризиса.

В январе 2024 года ФБР и Минюст США сообщили о срыве части этой инфраструктуры. Тогда власти фактически «перехватили» управление ботнетом на базе домашних и офисных маршрутизаторов, чтобы удалить вредоносный код. Уже в тот момент эксперты предупреждали, что сама модель дешёвой распределённой сети никуда не исчезла. Если уязвимых роутеров и камер много, восстановить отдельные кластеры можно быстрее, чем выстроить защиту у конечных владельцев техники.

Использование генеративного ИИ в операциях влияния для китайских структур тоже не выглядит новым поворотом. OpenAI и Microsoft ещё в 2024 году описывали кампании, где связанные с Китаем аккаунты применяли большие языковые модели для подготовки постов, перевода, редактуры и массового выпуска политического контента. Новизна нынешнего эпизода в другом: тема ИИ-инфраструктуры в США стала самостоятельным объектом агитации. Это логично, потому что вокруг дата-центров уже идут споры о потреблении электроэнергии, воде, налоговых льготах и нагрузке на местные сети.

Повод для такой линии атаки у пропагандистов есть и без выдумок. В США строятся десятки новых площадок под вычисления для ИИ, а операторы и местные власти обсуждают отдельные энергоконтракты, газовую генерацию и подключение к существующим линиям электропередачи. По оценке McKinsey, мировой спрос на мощности дата-центров может расти на 19-22% в год до 2030 года, и значительную часть этого роста даст именно ИИ. Чем больше объектов строится, тем легче маскировать манипуляцию под обычную общественную дискуссию.

Каналы вербовки через «исследовательские» и «консалтинговые» структуры тоже давно знакомы американской контрразведке. ФБР и MI5 в последние годы не раз предупреждали, что такие схемы часто работают через деловые соцсети, экспертные интервью и оплачиваемые аналитические задания. Разница в текущем кейсе в том, что набор инструментов собрался в одну цепочку: техническая инфраструктура, генеративный ИИ для контента и офлайновая разведывательная вербовка.

Для США это означает, что спор о защите ИИ-сектора выходит за пределы самих моделей и чипов. Под удар попадают каналы обсуждения вокруг дата-центров, сотрудники с допуском и старая проблема незащищённых маршрутизаторов. Ответ на масштаб кампании появится в ближайшие месяцы, когда американские ведомства опубликуют новые данные о блокировках аккаунтов и повторных операциях против остатков Volt Typhoon.

Источник: 3dnews
А вот ещё материалы по теме:
Елизавета Добровольская
Автор itzine.ru с 2021 года. Пишет о смартфонах, гаджетах, железе, искусственном интеллекте и космосе — в общем, обо всём, что есть в мире технологий. От новостей о складных флагманах и процессорах до репортажей о культуре и рынке электромобилей. Следит за индустрией внимательно, но без фанатизма.

Leave a reply