Is China’s ‘BRICKSTORM’ the Silent Cyber Apocalypse We’ve Been Waiting For?
Неужели «BRICKSTORM» от Китая — та самая тихая киберапокалипсис, которую мы ждали?

Давайте разберёмся: новое шпионское ПО, спонсируемое Китаем и названное BRICKSTORM, незаметно проникает в системы на базе Linux, VMware и Windows — и нацелено на федеральные агентства, технокомпании и критическую инфраструктуру. CISA орёт с крыш, но сколько организаций на самом деле слушает?
BRICKSTORM заражает не просто так — он маскируется, переживает перезагрузки, проникает глубже и сам себя переустанавливает, как цифровой таракан. И это часть долгосрочной кампании по внедрению бэкдоров для будущего саботажа. Самое страшное? Он уже может быть у вас в сети.
Как человек, который в 3 утра патчит межсетевые экраны, скажу вам: BRICKSTORM — это такое ПО, которое смеётся над вашим антивирусом. Оно живёт в ядре системы, переживает перезагрузки и маскирует трафик настолько хорошо, что ваша SIEM-система может быть просто слепой. Это не просто ещё одно предупреждение — это сигнал к пробуждению.
Я отключил свой «умный» холодильник в прошлом месяце. Не из-за BRICKSTORM — из принципа. Но серьёзно: если китайские хакеры так глубоко проникли в государственные системы, почему мы до сих пор доверяем «надёжным» IoT-устройствам?
Мы потратили миллионы на Zero Trust и ИИ-инструменты безопасности. А китайцы уже в наших маршрутизаторах — потому что кто-то повторил пароль. Высокотехнологичная угроза, примитивная точка входа. Классика.
Именно поэтому новой Платформе взаимодействия с бизнесом от CISA нужно быстро расти. Вместо паники по факту, нужна проактивная коллаборация. Когда мы обмениваемся данными о угрозах, мы повышаем уровень безопасности для всех.
Контейнеры, Kubernetes, конвейеры CI/CD. Поверхность атаки стремительно растёт. BRICKSTORM — только начало. Нам нужны неизменяемые системы, жёсткая сегментация и нуль-толерантность к теневым IT-решениям.
Кажется, ваш SIEM слеп? Попробуйте объяснить CEO, зачем вам 500 тысяч на инструмент, который ничего не делает, пока ничего не случилось. Он понимает только после утечки. Всегда.
Теневые IT-решения — это бэкдор, о котором они даже не подозревают. Один разработчик запускает инстанс в AWS для «тестов» — через полгода он уже передаёт данные BRICKSTORM.
Мой роутер теперь под аир-гэпом. Ноутбук — в клетке Фарадея. Я доверяю только тому, что требует физического ключа. Я слишком крайний? Возможно. Но спросите, кто спит спокойнее.