США и их союзники осудили Китай за развязывание беспрецедентной формы кибервойны против западных стран.
Что такое кибервойна?
Определение кибервойны наиболее чётко изложено в книге «Кибервойна» 2010 года, написанной Ричардом Кларком, советником по национальной безопасности при президентах Джордже Буше-старшем, Билле Клинтоне и Джордже Буше-младшем, и Робертом Нейком, который позже стал советником президента Обамы по кибербезопасности.
Кларк и Нейк определили кибервойну как «действие государства-нации по проникновению в компьютеры или сети другой страны с целью причинения ущерба или подрыва». Проще говоря, определение примерно охватывает те же действия, которые мы всегда рассматривали, как военные, а теперь осуществляемые с помощью цифровых средств.
Но постепенно мир начал понимать, что кибератаки способны выйти за пределы компьютеров и привести к реальным, физическим последствиям.
Согласно сообщениям, китайские хакерские группы планируют и осуществляют различные виды скрытых кибератак для кражи интеллектуальной собственности.
Пекин постоянно отрицает поддержку или спонсорство хакерских атак, но их количество растёт.
Mandiant, ведущая компания в области кибербезопасности, заявляет, что хакерские атаки из Китая становятся более масштабными и сложными.
Кларк и Нейк определили кибервойну как «действие государства-нации по проникновению в компьютеры или сети другой страны с целью причинения ущерба или подрыва». (Изображение: via Pixabay)
Взлом Microsoft Exchange Server
О взломе Microsoft Exchange Server заговорили в январе 2021 года. Это почтовый сервер с календарём, разработанный компанией Microsoft. Он работает исключительно на операционных системах Windows Server.
США, Великобритания, ЕС, НАТО и некоторые другие страны обрушились на Пекин, обвинив его в атаке. По их словам, инициатива исходила от Министерства государственной безопасности Китая.
Атака затронула почти 250 тыс. организаций по всему миру. Хакерам удалось перехватить важные электронные письма компании. Обнаружив пропажу, компания приступила к действиям.
«То, что вы здесь увидели, было настоящим безрассудством. Атака группировки Hafnium на Exchange полностью контрастировала с российским программным обеспечением SolarWinds для шпионских целей. Тогда не было никакого сопутствующего ущерба, но в случае с Hafnium, когда хакеры поняли, что их поймали, они „заминировали“ программное обеспечение на выходе», — сказал Киаран Мартин, бывший исполнительный директор Национального центра кибербезопасности Великобритании.
Госсекретарь США Энтони Блинкен также осудил Китай, заявив, что страна, управляемая компартией, теперь представляет большую угрозу для экономики и национальной безопасности США.
«Ответственные государства не нарушают безопасность глобальных сетей без разбора и не укрывают сознательно киберпреступников, не говоря уже о том, чтобы спонсировать и сотрудничать с ними», — сказал Блинкен.
Американские эксперты по безопасности задержали злоумышленников, которым заплатило Министерство государственной безопасности Китая за взлом почтового сервера Microsoft Exchange.
Хакеры воспользовались ограничениями, вызванными пандемией, в том числе отсутствием безопасного доступа в интернет.
Взлом программного обеспечения Exchange Server компании Microsoft попал в заголовки газет в начале этого года. (Изображение: Screenshot via YouTube)
Red Apollo и Operation Cloud Hopper
Китайская хакерская группа под кодовым названием Red Apollo (также известная как APT 10, MenuPass, Stone Panda и POTASSIUM) — это спонсируемая государством китайская группа кибершпионажа. Она провела несколько хакерских кампаний, направленных на здравоохранение, оборону, образование, биофармацевтику, авиацию в США, Великобритании, Германии, Саудовской Аравии и Канаде.
По сообщениям, эта группа похитила данные об обслуживании коммерческих самолётов, автономных транспортных средств, а также результаты исследований инфекционных заболеваний. Четырёх китайских националистов обвинили в создании фальшивой компании, чтобы замаскировать это дело и скрыть соучастие китайского правительства.
Как и ожидалось, Китай отрицает свою причастность к этим атакам, заявляя, что такие обвинения со стороны США и европейских стран безосновательны и порочат Китай.
В конце 2015 года президент США Барак Обама подписал договор о кибербезопасности с китайским коллегой Си Цзиньпином, который заявил, что не будет прибегать к хищению интеллектуальной собственности в интернете. Вскоре после этого Китай также заключил договор с Великобританией.
Ситуация изменилась после того, как Дональд Трамп стал президентом США в 2016 году. С самого начала он занял более решительную позицию по отношению к Китаю.
Это привело к тому, что китайцы возобновили хакерскую деятельность, в частности, атаковали Operation Cloud Hopper в 2017 году, когда китайские злоумышленники смогли получить доступ к учётным данным, отправив поддельные электронные письма сотрудникам облачных компаний.
Они использовали доступ, который давали эти фишинговые атаки, для установки вредоносного ПО, что позволяло им похищать учётные данные и проводить разведку.
По заявлениям Великобритании и США, организатором этих атак был Red Apollo.
Макс Лу — автор, специализирующийся на азиатской геополитике.
__________
Чтобы оперативно и удобно получать все наши публикации, подпишитесь на канал Epoch Times Russia в Telegram
