Китай активно участвует в кибервойнах против стран, которые считает враждебными. (Изображение: via Pixabay) | Epoch Times Россия
Китай активно участвует в кибервойнах против стран, которые считает враждебными. (Изображение: via Pixabay)

Кибератаки Пекина становятся серьёзной угрозой

Китай активно ведёт кибервойну с другими странами
Автор: 29.10.2021 Обновлено: 29.10.2021 09:13
Китай активно ведёт кибервойну со странами, которые считает враждебными. Западные эксперты считают, что количество хакерских атак, спонсируемых Китаем, растёт.

США и их союзники осудили Китай за развязывание беспрецедентной формы кибервойны против западных стран.

Что такое кибервойна?

Определение кибервойны наиболее чётко изложено в книге «Кибервойна» 2010 года, написанной Ричардом Кларком, советником по национальной безопасности при президентах Джордже Буше-старшем, Билле Клинтоне и Джордже Буше-младшем, и Робертом Нейком, который позже стал советником президента Обамы по кибербезопасности.

Кларк и Нейк определили кибервойну как «действие государства-нации по проникновению в компьютеры или сети другой страны с целью причинения ущерба или подрыва». Проще говоря, определение примерно охватывает те же действия, которые мы всегда рассматривали, как военные, а теперь осуществляемые с помощью цифровых средств.

Но постепенно мир начал понимать, что кибератаки способны выйти за пределы компьютеров и привести к реальным, физическим последствиям.

Согласно сообщениям, китайские хакерские группы планируют и осуществляют различные виды скрытых кибератак для кражи интеллектуальной собственности.

Пекин постоянно отрицает поддержку или спонсорство хакерских атак, но их количество растёт.

Mandiant, ведущая компания в области кибербезопасности, заявляет, что хакерские атаки из Китая становятся более масштабными и сложными.

Взлом Microsoft Exchange Server

О взломе Microsoft Exchange Server заговорили в январе 2021 года. Это почтовый сервер с календарём, разработанный компанией Microsoft. Он работает исключительно на операционных системах Windows Server.

США, Великобритания, ЕС, НАТО и некоторые другие страны обрушились на Пекин, обвинив его в атаке. По их словам, инициатива исходила от Министерства государственной безопасности Китая.

Атака затронула почти 250 тыс. организаций по всему миру. Хакерам удалось перехватить важные электронные письма компании. Обнаружив пропажу, компания приступила к действиям.

«То, что вы здесь увидели, было настоящим безрассудством. Атака группировки Hafnium на Exchange полностью контрастировала с российским программным обеспечением SolarWinds для шпионских целей. Тогда не было никакого сопутствующего ущерба, но в случае с Hafnium, когда хакеры поняли, что их поймали, они „заминировали“ программное обеспечение на выходе», — сказал Киаран Мартин, бывший исполнительный директор Национального центра кибербезопасности Великобритании.

Госсекретарь США Энтони Блинкен также осудил Китай, заявив, что страна, управляемая компартией, теперь представляет большую угрозу для экономики и национальной безопасности США.

«Ответственные государства не нарушают безопасность глобальных сетей без разбора и не укрывают сознательно киберпреступников, не говоря уже о том, чтобы спонсировать и сотрудничать с ними», — сказал Блинкен.

Американские эксперты по безопасности задержали злоумышленников, которым заплатило Министерство государственной безопасности Китая за взлом почтового сервера Microsoft Exchange.

Хакеры воспользовались ограничениями, вызванными пандемией, в том числе отсутствием безопасного доступа в интернет.

Red Apollo и Operation Cloud Hopper

Китайская хакерская группа под кодовым названием Red Apollo (также известная как APT 10, MenuPass, Stone Panda и POTASSIUM) — это спонсируемая государством китайская группа кибершпионажа. Она провела несколько хакерских кампаний, направленных на здравоохранение, оборону, образование, биофармацевтику, авиацию в США, Великобритании, Германии, Саудовской Аравии и Канаде.

По сообщениям, эта группа похитила данные об обслуживании коммерческих самолётов, автономных транспортных средств, а также результаты исследований инфекционных заболеваний. Четырёх китайских националистов обвинили в создании фальшивой компании, чтобы замаскировать это дело и скрыть соучастие китайского правительства.

Как и ожидалось, Китай отрицает свою причастность к этим атакам, заявляя, что такие обвинения со стороны США и европейских стран безосновательны и порочат Китай.

В конце 2015 года президент США Барак Обама подписал договор о кибербезопасности с китайским коллегой Си Цзиньпином, который заявил, что не будет прибегать к хищению интеллектуальной собственности в интернете. Вскоре после этого Китай также заключил договор с Великобританией.

Ситуация изменилась после того, как Дональд Трамп стал президентом США в 2016 году. С самого начала он занял более решительную позицию по отношению к Китаю.

Это привело к тому, что китайцы возобновили хакерскую деятельность, в частности, атаковали Operation Cloud Hopper в 2017 году, когда китайские злоумышленники смогли получить доступ к учётным данным, отправив поддельные электронные письма сотрудникам облачных компаний.
Они использовали доступ, который давали эти фишинговые атаки, для установки вредоносного ПО, что позволяло им похищать учётные данные и проводить разведку.

По заявлениям Великобритании и США, организатором этих атак был Red Apollo.

Макс Луавтор, специализирующийся на азиатской геополитике.

Комментарии
Дорогие читатели,

мы приветствуем любые комментарии, кроме нецензурных.
Раздел модерируется вручную, неподобающие сообщения не будут опубликованы.

С наилучшими пожеланиями, редакция The Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА