Член хакерской группы Red Hacker Alliance использует веб-сайт, который отслеживает глобальные кибератаки на своём компьютере в офисе в Дунгуане, в южной провинции Гуандун, Китай, 4 августа 2020 года. Nicolas Asfouri/AFP via Getty Images  | Epoch Times Россия
Член хакерской группы Red Hacker Alliance использует веб-сайт, который отслеживает глобальные кибератаки на своём компьютере в офисе в Дунгуане, в южной провинции Гуандун, Китай, 4 августа 2020 года. Nicolas Asfouri/AFP via Getty Images

Внутренний документ: КПК заявляет, что западные силы начинают кибератаки на Китай

Автор: 12.09.2021 Обновлено: 12.09.2021 09:09
Коммунистическая партия Китая (КПК) предупредила о кибератаках, проводимых западными антикитайскими силами, согласно утечке внутреннего документа.

Документ под названием «Риски, вызовы и контрмеры в области кибербезопасности» был выпущен муниципальным агентством города Телин в северо-восточной провинции Ляонин. Документ был датирован 19 июня 2021 года, за три с половиной месяца до столетия КПК.

Документ, полученный The Epoch Times предназначался для внутреннего распространения в учреждениях китайского режима. Цель состояла в том, чтобы службы чётко осознали чрезвычайную важность и сложность кибербезопасности в преддверии этой годовщины.

От агентств требовалось быть политически, финансово и технологически готовыми к любым ситуациям, связанными с кибербезопасностью.

Интернет — важное поле битвы

Документ начинается с цели западных антикитайских сил и определённой западной страны, которая состоит в том, чтобы свергнуть правление КПК и остановить возрождение китайской нации любыми возможными способами.

В нём говорится, что Интернет стал важным полем битвы. В частности, определённая западная страна использует свои мощные технологические ресурсы для всестороннего проникновения, подрыва, клеветы и нападок на КПК.

В документе приводятся некоторые примеры кибератак со стороны антикитайских сил. В нём говорится, что некая западная страна создала более 100 кибернетических боевых групп и разработала несколько тысяч средств кибератаки и защиты. Но Китаю этого не хватает, и он стал главной жертвой хакерских атак.

В нём также утверждается, что за последние несколько лет около 70% китайских пользователей Интернета стали жертвами кибератак, не предоставлено подробностей о том, кто стоял за этим.

Хотя названо не конкретно, определённая западная страна», но, видимо, это относится к Соединённым Штатам. Ссылка на «100 команд по кибербезопасности», вероятно, основана на выступлении директора Агентства национальной безопасности Майкла С. Роджерса на слушаниях в Сенате США в 2016 году.

Однако нет никаких доказательств связи кибернетических групп США с кибератаками, нацеленными на пользователей китайского Интернета. Согласно отчёту Китайского информационного центра Интернета (CNNIC) 70 процентов его пользователей, скорее всего, являются виновниками кибермошенничества внутри страны.

В отчёте Китайского информационного Интернет-центра говорится, что в 2016 году 70,5% пользователей Интернета столкнулись с инцидентами, связанных с кибербезопасностью. В 75% таких случаев пользователя заставляли поверить в то, что он или она выиграли приз.

Хакер против КПК

Хакер по имени @fangongheike («хакер-антикоммунист») известен тем, что размещает сообщения, направленные против КПК, на домашних страницах веб-сайтов хакерского режима.

Этот хакер упоминается в просочившемся документе как часть угроз с Запада. Кроме того, в наборе обучающих слайдов по кибербезопасности он фигурирует на слайде с надписью «угроза». В нём говорится, что с мая 2012 года так называемая «антикоммунистическая хакерская группа» каждые три дня взламывает сайт режима, публикует унизительные замечания, стремясь «свергнуть» КПК.

В своём аккаунте в Твиттер хакер заявил, что это работа одного человека.

«С 12 апреля 2012 года, когда я взломал веб-страницу, чтобы выразить своё недовольство правительством, всё было сделано мной в одиночку. Я использую слово «мы», чтобы выглядеть мощнее», — сказал он.

Кроме того, @fangongheike сообщает в своём профиле, что он никакими способами не связан ни с одним физическим лицом или организацией, и, что взламывает сайты для удовлетворения личных интересов. Он публикует скриншоты взломанных веб-сайтов с сообщениями @fangongheike, в то время как функциональность веб-сайта, вероятно, не пострадала.

В качестве другого примера, в документе говорится, что согласно сообщениям западных СМИ, некая западная страна внедрила вирус «троянский конь» в российскую электросеть, который может мгновенно вызвать полное отключение электроэнергии в России.

В июне 2019 года электричество отключили в Аргентине, Парагвае и Уругвае. Хотя Министр энергетики Аргентины исключил кибератаку как причину, но позже был сделан вывод, что причиной стало короткое замыкание, которое отключило линию электропередачи на 500 кВ.

Однако в просочившемся документе говорится, что это была репетиция нападения некой западной страны на Россию».

Хакерам, спонсируемым Китаем, предъявлено обвинение

В просочившемся документе также упоминается, что несколько хакерских групп с повышенной устойчивой угрозой (APT) нацелены на китайские предприятия и юридические лица. Но в нём не приведены убедительные примеры ущерба, нанесённого этими группами, к которым относятся APT 32 (Океанский Лотос), APT-C-09 (Лоскутное одеяло) и APT-C-08. Эти группы ориентированы на страны Азии и Ближнего Востока.

APT — это скрытая кибератака на компьютерную сеть, при которой злоумышленник получает и поддерживает несанкционированный доступ к целевой сети и остаётся незамеченным в течение значительного периода времени. В период между заражением и исправлением хакер часто отслеживает, перехватывает и передает информацию и конфиденциальные данные.

Несколько хакерских групп APT спонсируются КПК. С 2017 года Министерство юстиции США (DOJ) предъявило обвинения нескольким китайским хакерам как членам групп APT, спонсируемым КПК.

В ноябре 2017 года трём китайским хакерам, принадлежащим к APT 3были предъявлены обвинения в компьютерном взломе, краже коммерческой тайны, заговоре и краже личных данных у американских и иностранных сотрудников трёх корпораций-жертв в финансовой, инженерной и технологической отраслях в период с 2011 по май 2017 года. Только одна компания Siemens потеряла 407 гигабайт данных из-за взлома APT3.

В декабре 2018 года двум китайским хакерам было предъявлено обвинение как членам группы APT 10 в нападении на интеллектуальную собственность и конфиденциальную бизнес-информацию. Согласно обвинительному заключению, примерно с 2006 по 2018 год APT 10 проводила обширные хакерские кампании, похищая информацию у более, чем 45 организаций-жертв, включая американские компании. Сотни гигабайт конфиденциальных данных были тайно изъяты у компаний из различных отраслей, таких как здравоохранение, биотехнологии, финансы, производство, нефть и газ.

В августе 2019 и августе 2020 года Министерство юстиции (DOJ) предъявило обвинения пяти хакерам из APT 41, которые организовали вторжения в более, чем 100 компаний по всему миру, начиная от поставщиков программного обеспечения, компаний, занимающихся видеоиграми, телекоммуникационных компаний и т. д. Группа APT 41 в настоящее время является одной из самых печально известных и активных хакерских групп, спонсируемых государством. Компании-жертвы из таких стран, как Соединённые Штаты, Австралия, Бразилия, Чили, Гонконг, Индия, Индонезия, Япония, Малайзия, Пакистан, Сингапур, Южная Корея, Тайвань, Таиланд и Вьетнам.

В феврале 2020 года Министерство юстиции (DOJ) обвинило четырёх китайских военнослужащих во взломе кредитной отчётности компании Equifax, от которой пострадали более 150 миллионов клиентов. Согласно обвинительному заключению, хакеры, спонсируемые государством, выполнили около 9000 запросов в системе Equifax, получив записи почти половины всех граждан США. Вскрытые данные включали имена, даты рождения и номера социального страхования.

В июле 2021 года четырём членам APT 40 были предъявлены обвинения во взломе различных компаний, университетов и государственных учреждений в Соединённых Штатах и во всём мире в период с 2011 по 2018 год. Примеры деятельности APT 40 включают в себя нацеливание на морские отрасли и подрядчиков военно-морской обороны в Соединённых Штатах и Европе, региональных противников инициативы «Один пояс и один путь» и многочисленных камбоджийских избирательных организаций в преддверии выборов 2018 года, согласно данным Национального центра кибербезопасности Великобритании.

В сентябре 2020 года бывший заместитель генерального прокурора США Джеффри А. Розен кратко изложил цель хакеров КПК.

Результаты последних лет говорят о том, что Коммунистическая партия Китая продемонстрировала выбор другого пути: сделать Китай безопасным для своих киберпреступников, если они помогают в достижении её целей по краже интеллектуальной собственности и подавлению свободы».

Источник: The Epoch Times

Комментарии
Уважаемые читатели,

Спасибо за использование нашего раздела комментариев.

Просим вас оставлять стимулирующие и соответствующие теме комментарии. Пожалуйста, воздерживайтесь от инсинуаций, нецензурных слов, агрессивных формулировок и рекламных ссылок, мы не будем их публиковать.

Поскольку мы несём юридическую ответственность за все опубликованные комментарии, то проверяем их перед публикацией. Из-за этого могут возникнуть небольшие задержки.

Функция комментариев продолжает развиваться. Мы ценим ваши конструктивные отзывы, и если вам нужны дополнительные функции, напишите нам на [email protected]


С наилучшими пожеланиями, редакция Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА