ІСТИНА І ТРАДИЦІЇ

«Под атакой»: США и союзникам необходимо принять более жёсткие меры для борьбы с китайским хакерством, — считают эксперты

Великая Эпоха
Фото: (Berg/dpa)

США возлагает на Китай ответственность за масштабную хакерскую атаку на компанию Microsoft. Китай поддерживает сеть «криминальных хакеров-контрактников».

Соединенные Штаты и несколько стран-членов альянса обвиняют Китай в ответственности за несколько хакерских атак по всему миру. В заявлении в понедельник, 19 июля, Белый дом обвинил китайское правительство в использовании «контрактных хакеров». Считается, что они работают на Министерство государственной безопасности Китая.

«Соединенные Штаты и страны всего мира призывают Китайскую Народную Республику к ответственности за безответственное, подрывное и дестабилизирующее поведение в киберпространстве, которое представляет серьёзную угрозу нашей экономической и национальной безопасности», — говорится в заявлении государственного секретаря США Энтони Блинкена от 19 июля.

К США в осуждении китайских хакерских атак присоединились такие страны и организации, как Великобритания, Австралия, Канада, Новая Зеландия и Япония, а также Европейский Союз и НАТО.

Деятельность Китая в киберпространстве не соответствует заявленной им цели быть «ответственным партнером», добавило правительство США.

«Мы ясно даём понять Китаю, что до тех пор, пока будут продолжаться эти безответственные злонамеренные действия в киберпространстве, по всему миру будут страны, которые четко заявят, что они стали жертвами таких атак. В результате атак они объединятся, чтобы совместно построить сетевую защиту для обеспечения кибербезопасности», — заявили официальные представители администрации Байдена.

Обвинения против четырёх хакеров

Министерство юстиции США ранее предъявило обвинения четырём лицам за то, что они, как утверждается, осуществляли кибератаки от имени Китая с 2011 по 2018 год.

По имеющимся данным, атакам подверглись правительства и учреждения в таких ключевых секторах, как морское судоходство, авиация, оборона, образование и здравоохранение, по крайней мере, в десятке стран.

Объекты, подвергшиеся нападению, находились в Австрии, Камбодже, Канаде, Германии, Индонезии, Малайзии, Норвегии, Саудовской Аравии, Южной Африке, Швейцарии, Великобритании и США, — говорится в обвинительном заключении.

По данным Министерства юстиции США, четырём обвиняемым хакерам платило Министерство государственной безопасности Китая.

Хакеры использовали фиктивные компании для атак

Согласно обвинительному заключению, обвиняемые китайские хакеры и чиновники из Департамента государственной безопасности провинции Хайнань, провинциального отделения национального министерства, пытались скрыть роль китайского режима в хакерских атаках, используя подставную компанию.

По утверждениям прокуратуры, хакеры должны были похитить иностранную информацию, чтобы дать китайским государственным компаниям преимущество в получении контрактов с целевыми компаниями, например, в рамках крупного проекта по строительству высокоскоростных железных дорог.

По словам ответственного прокурора, группа также совершала нападения на научно-исследовательские институты и университеты, по изучению инфекционных заболеваний, связанных с Эболой, MERS, ВИЧ/СПИДом, марбургской лихорадкой (MHF) и туляремией.

Американский эксперт: среди прочих, взломаны провайдеры

«Эти уголовные обвинения ещё раз подчеркивают, что Китай, вопиющим образом игнорируя свои двусторонние и многосторонние обязательства, продолжает использовать кибератаки для кражи продукции других стран», — говорится в заявлении заместителя генерального прокурора США Лизы Монако.

По словам советника правительства США по кибербезопасности, в число целей хакеров входили поставщики управляемых услуг, компании по производству оборудования для электроники, оборонные корпорации, университеты и медицинские учреждения.

«Эти кибер-операции поддерживают долгосрочные цели Китая в области экономического и военного развития», — добавил советник.

Они сосредоточились на краже информации, которая могла бы принести пользу китайским компаниям, например, в отношении научно-исследовательских и технологических процессов

Пекин хочет стать «глобальным инновационным лидером» № 1

Коммунистическая партия Китая (КПК) разработала различные политические стратегии и промышленные «дорожные карты» с целью достижения «социалистической модернизации» и превращения в «глобального инновационного лидера» к 2035 году.

Некоторые из кибератак представляют собой так называемые операции с программами-вымогателями, в которых злоумышленники шифруют данные жертв и делают их недоступными. Затем они требуют выкуп в обмен на расшифровку.

По словам официальных лиц, некоторым частным компаниям было предложено выплатить миллионы долларов США после того, как они стали жертвами китайских операций с программами-вымогателями.

Страны «Пять Глаз», Япония, ЕС и НАТО должны работать вместе

В ответ на новые киберугрозы Китая официальные лица заявили, что страны "Пять глаз", Япония, ЕС и НАТО будут совместно работать над обменом информацией и расширением дипломатического взаимодействия для «укрепления нашей коллективной киберустойчивости и сотрудничества в области безопасности».

Ожидается, что в ближайшие недели к сотрудничеству присоединятся и другие страны.

В июне, НАТО приняла новую политику киберзащиты. Тем самым альянс впервые публично осудил кибердеятельность Китая. В ней говорится, что кибератака против одного члена НАТО будет рассматриваться как атака против всех членов, и в ответ будут рассматриваться соответствующие действия.

Власти США приписывают китайским хакерам атаку на Microsoft

Высокопоставленные американские чиновники также подчеркнули, что «весьма вероятно», что китайский режим несет ответственность за кибератаку против Microsoft в этом году.

Они также заявили, что «злоумышленники в киберпространстве», связанные с системой национальной безопасности Китая, использовали уязвимости в программном обеспечении сервера Exchange американского технологического гиганта и взломали десятки тысяч систем по всему миру.

В марте компания Microsoft объявила, что Hafnium, хакерская группа из Китая, спонсируемая правительством, несёт ответственность за взлом её серверов электронной почты и календаря. По оценкам экспертов по безопасности, в то время взлому подверглись не менее 30 000 организаций в США.

В этом году несколько атак программ-вымогателей поразили тысячи компаний. Особенно серьёзными были атаки на крупный трубопровод в США, а совсем недавно — на компанию по разработке программного обеспечения Kaseya. По данным Министерства внутренней безопасности США, в прошлом году компании заплатили около 350 миллионов долларов за возврат своих данных.

Источник: The Epoch Times