ІСТИНА І ТРАДИЦІЇ

Кибервойна Пекина становится серьёзной угрозой

Великая Эпоха
Китай активно участвует в кибервойнах против стран, которые он считает враждебными. (Изображение из Pixabay)

Китай активно участвует в кибервойне против стран, которые он считает враждебными. А западные эксперты считают, что число хакерских атак, спонсируемых Китаем, растёт. США и их союзники осудили Китай за развязывание беспрецедентной формы кибервойны, направленной против западных стран.

Что такое кибервойна?

Определение кибервойны было сформулировано в книге "Кибервойна", написанной в 2010 году Ричардом Кларком, советником по национальной безопасности при президентах Джордже Буше-старшем, Билле Клинтоне и Джордже Буше-младшем, и Робертом Кнаке, который впоследствии стал советником по кибербезопасности при президенте Обаме.

Кларк и Кнаке определили кибервойну как "действия национального государства по проникновению в компьютеры или сети другого государства с целью нанесения ущерба или нарушения работы". Говоря проще, это определение примерно охватывает те же действия, которые мы всегда определяли как "акты войны", только теперь они осуществляются с помощью цифровых средств. К тому времени, когда Кларк и Кнаке написали это определение, мир уже узнал, что цифровые атаки способны выйти за пределы одних лишь компьютеров и привести к реальным, физическим последствиям.

По сообщениям, китайские хакерские группы планируют и осуществляют различные виды скрытых кибератак для кражи интеллектуальной собственности. Хотя Пекин постоянно отрицает, что поддерживает или спонсирует хакерские попытки, правда в том, что число таких атак растёт. Mandiant, ведущая компания по кибербезопасности, утверждает, что хакерские атаки, исходящие из Китая, со временем становятся всё более многоуровневыми и сложными.

Кларк и Кнаке определили кибервойну как "действия национального государства по проникновению в компьютеры или сети другого государства с целью нанесения ущерба или нарушения работы". (Изображение из Pixabay)

Взлом сервера Microsoft Exchange

Взлом сервера Microsoft Exchange Server попал в заголовки газет в январе 2021 года. Microsoft Exchange Server — это почтовый сервер и сервер календарей, разработанный компанией Microsoft. Он работает исключительно на операционных системах Windows Server.

США, Великобритания, ЕС, страны-члены НАТО и некоторые другие страны обвинили в атаке Пекин. Они даже обвинили Министерство государственной безопасности Китая в том, что оно является организатором атаки. В результате атаки пострадали почти 250 000 организаций по всему миру. Хакерам удалось перехватить важные электронные письма компаний с целью шпионажа. После того как компания Microsoft обнаружила дефект, она начала действовать.

Бывший исполнительный директор Национального центра кибербезопасности Великобритании Киаран Мартин сказал: "То, что вы увидели здесь, было настоящим безрассудством. Атака Hafnium на Exchange полностью контрастирует с использованием Россией программного обеспечения SolarWinds в целях шпионажа. В том случае не было никакого сопутствующего ущерба, но в случае с Hafnium, когда хакеры поняли, что их поймали, они заминировали программное обеспечение на выходе".

Госсекретарь США Энтони Блинкен также обрушился с критикой на Китай, заявив, что страна, управляемая коммунистическим режимом, представляет большую угрозу для экономической и национальной безопасности США. Он сказал: "Ответственные государства не нарушают безопасность глобальных сетей без разбора и не укрывают киберпреступников, не говоря уже о спонсировании или сотрудничестве с ними". Американские эксперты по безопасности задержали злоумышленников, которым заплатила MSS за взлом почтового приложения Exchange компании Microsoft. Хакеры использовали ограничения, вызванные пандемией, в том числе отсутствие безопасного доступа в Интернет.

Програмное обеспечение Exchange Server от компании Microsoft попало в заголовки газет в начале этого года. (Скриншот из YouTube)

Хакеры из Red Apollo и операция Cloud Hopper

Китайская хакерская группа под кодовым названием Red Apollo (также известная как APT 10, MenuPass, Stone Panda и POTASSIUM) является китайской государственной кибершпионской группой. Она провела несколько хакерских кампаний, направленных на секторы здравоохранения, обороны, образования, биофармацевтики, авиации в США, Великобритании, Германии, Саудовской Аравии и Канаде.

Эта группа якобы похищала данные по таким темам, как обслуживание коммерческих самолетов, автономные транспортные средства, а также исследования инфекционных заболеваний. Четырёх китайских националистов обвинили в создании подставной компании, чтобы замаскировать всё это дело и скрыть причастность китайского правительства.

Как и ожидалось, Китай отрицает свою причастность к этим инцидентам. Было заявлено, что подобные обвинения со стороны США и европейских стран беспочвенны и направлены на то, чтобы опорочить Китай. Несколько лет назад о таком развитии событий трудно было и подумать.

В конце 2015 года тогдашний президент США Барак Обама подписал пакт о кибербезопасности со своим китайским коллегой Си Цзиньпином. Последний даже заявил, что ни одна из стран не будет прибегать к деятельности по краже интеллектуальной собственности в Интернете. Вскоре после этого Китай также заключил пакт с Великобританией.

Однако ситуация изменилась после вступления Дональда Трампа в должность президента США в 2016 году. С самого начала он занял более агрессивную позицию по отношению к Китаю.

Это привело к тому, что Китай возобновил свою хакерскую деятельность, включая атаку Operation Cloud Hopper в 2017 году, в ходе которой китайские злоумышленники смогли завладеть учётными данными безопасности, отправив поддельные электронные письма работникам облачных компаний. Затем они использовали доступ, который давали эти "фишинговые" атаки, для установки вредоносного ПО, которое позволяло им красть учётные данные безопасности и проводить разведку. Великобритания и США назвали компанию Red Apollo организатором атак.

Источник: Nspirement