Китай взламывает государственные органы в США, крадет конфиденциальные данные и пропагандирует в мире дезинформацию, способствующую вторжению России в Украину.
Совсем недавно режим нанес удар по самому сердцу Америки, отчасти с помощью малоизвестного приложения для животноводства под названием USAHERDS.
Последние взломы могли быть направлены на правительство любого штата США, например, Техаса, Небраски, Калифорнии или Аляски. Мало кто знает, какие именно штаты были взломаны, поскольку американская компания, обнаружившая взлом, хранит молчание. Эта компания Mandiant, которую Google приобрел за 5,4 миллиарда долларов, согласно объявлению от 9 марта.
Известно, что хакеры оставили цифровые отпечатки пальцев, на которых написано APT41. APT41 — это поддерживаемая китайским режимом хакерская группа, ставшая печально известной после того, когда в 2020 году Министерство юстиции США предъявило обвинения пяти ее членам.
APT41 осуществляет хакерские атаки в интересах Китайской коммунистической партии (КПК), а также в целях получения преступной прибыли на территории США, Европы и Азии. Объектами атак являются Франция, Великобритания, Австралия и Чили. Хакеры КПК занимаются кибершпионажем и киберпреступностью, включая программы-выкупы и кражу виртуальной валюты. Они выходят за рамки обычных методов, скрытно вставляя свой код в автоматические обновления программного обеспечения, которое, возможно, уже установлено на вашем компьютере.
Совсем недавно хакеры использовали уязвимости в обычных программах, которыми пользуются профессионалы, включая не только USAHERDS, используемую 18 американскими штатами, но и Log4J, загруженную на миллионы компьютеров по всему миру, на которых работают онлайн-сервисы.
"Очень тревожно видеть эту группу повсюду", - сказал аналитик Mandiant Руфус Браун в интервью журналу Wired. "APT41 охотится за любым веб-приложением, обращенным к внешнему миру, которое может дать им доступ к сети. Просто очень настойчивая, очень непрерывная атака".
Наивные учреждения, которые не предприняли быстрых действий после предупреждения Агентства США по кибербезопасности и безопасности инфраструктуры (CISA) от 10 декабря, скорее всего, были взломаны. Предупреждение, вероятно, также насторожило часть хакерской армии КПК.
В течение нескольких часов они приступили к использованию уязвимости в своих злонамеренных целях, в том числе для «сбора учетных данных» для кражи паролей и имплантации «бэкдор-кода», обеспечивающего хакерам постоянный доступ к зараженным компьютерам.
Еще одна кампания КПК дополняет российские теории заговора об «опасных» американских биолабораториях в Украине. Эта пропаганда может быть частью операции под ложным флагом, чтобы обвинить Соединенные Штаты в любом будущем использовании Россией химического или биологического оружия.
9 марта Госдепартамент США отверг обвинения. «Соединенные Штаты не владеют и не управляют никакими химическими или биологическими лабораториями в Украине, они полностью соблюдают свои обязательства по Конвенции о химическом оружии и Конвенции о биологическом оружии, нигде не разрабатывают и не обладают таким оружием. Это Россия имеет активные программы химического и биологического оружия и нарушает Конвенцию о химическом оружии и Конвенцию о биологическом оружии».
Американская общественность нуждается в большей прозрачности не только в отношении угрозы со стороны России, которая становится все более серьезной, но и со стороны Китая. Госдепартамент США должен осудить не только Россию, но и Китай за его пропаганду против Соединенных Штатов, связанную с Украиной.
Google также должен быть более прозрачным, полностью раскрывая для общественности штаты, в которые атаковала APT41, чтобы поставить их в известность: улучшайте кибербезопасность или будете изгнаны с должности.
Глобальные хакерские и пропагандистские кампании китайского режима ясно показывают, что его организации являются преступными субъектами, координирующими свои действия с другими государствами-изгоями против демократии. Их связи с Россией, Ираном и Северной Кореей — все они используют хакерские атаки и пропаганду как инструменты не либеральности — показывают, что нам нужна лучшая защита американского и союзного бизнеса и местных органов власти. Мы должны более эффективно исключить хакеров этих стран из глобального интернета.
Обвинение Министерства юстиции США пяти хакерам APT41 в 2020 году было заочным, а это означает, что ни один из них не был поблизости, чтобы быть осужденным и отбывать срок. Понятно, что такие символические шлепки по рукам малоэффективны.
Пришло время духу американского ковбоя обнажить оружие покрупнее: экономические санкции против всей китайской экономики, которые будут сняты только тогда, когда режим прекратит взламывать информационную конфиденциальность Америки и раз и навсегда положит конец своей опасной пропаганде.
Мнения, выраженные в этой статье, являются мнением автора и не обязательно отражают точку зрения The Epoch Times.
Андерс Корр
Андерс Корр получил степень бакалавра/магистра политологии в Йельском университете (2001) и докторскую степень в области государственного управления в Гарвардском университете (2008). Он является директором компании Corr Analytics Inc., издателем журнала Journal of Political Risk, и провел обширные исследования в Северной Америке, Европе и Азии. Его последние книги - "Концентрация власти: институционализация, иерархия и гегемония" (2021) и "Великие державы, великие стратегии: новая игра в Южно-Китайском море" (2018).