Все новости » В мире » США обвинили четырёх граждан Китая в сотрудничестве со шпионским агентством в рамках глобальной хакерской кампании

США обвинили четырёх граждан Китая в сотрудничестве со шпионским агентством в рамках глобальной хакерской кампании

логотип Epoch times
США обвинили четырёх граждан Китая в сотрудничестве со шпионским агентством в рамках глобальной хакерской кампании

Мужчина за компьютером в интернет-кафе, Пекин, 1 июня 2017 г. (Greg Baker/AFP via Getty Images)

Четверо граждан Китая, сотрудничающих с ведущим разведывательным агентством Китая, были обвинены в масштабной хакерской кампании с целью кражи коммерческих тайн и конфиденциальной информации у компаний, университетов и государственных органов.

Обвинения были предъявлены после того, как 18 июля Соединённые Штаты и их союзники согласованно осудили китайский режим за спонсирование «злонамеренных» кибератак по всему миру. По их словам, за развёртыванием этих хакеров стоит Министерство государственной безопасности Китая (MSS) — главное разведывательное агентство режима. Соединённые Штаты также приписывают массовый взлом Microsoft, раскрытый в начале этого года, хакерам, работающим на MSS.

Согласно заявлению Министерства юстиции, обвиняемые хакеры были на оплате MSS, и их интересовали все виды информации, которые могли бы принести значительную пользу китайским производительным компаниям на процессах исследований и разработок.

Согласно обвинительному заключению, которое было возвращено в мае и распечатано 16 июля, обвиняемые и должностные лица Департамента государственной безопасности Хайнаня, провинциального подразделения MSS, пытались скрыть роль китайского режима во взломах с помощью подставной компании.

По заявлению Министерства юстиции, кампания, проводившаяся с 2011 по 2018 год, нацелена на коммерческую тайну в самых разных отраслях, включая авиацию, оборону, образование, правительство, здравоохранение, биофармацевтику и морскую промышленность.

Жертвами взлома стали организации в Австрии, Камбодже, Канаде, Германии, Индонезии, Малайзии, Норвегии, Саудовской Аравии, Южной Африке, Швейцарии, Великобритании и США.

Прокуратура утверждает, что хакеры украли иностранную информацию, чтобы помочь китайским государственным компаниям получить контракты с целевыми компаниями, такими как крупный проект высокоскоростной железной дороги. По данным Министерства юстиции, группа также нацелена на исследовательские институты и университеты для исследований инфекционных заболеваний, связанных с Эболой, MERS, ВИЧ / СПИДом, Марбургом и туляремией.

«Эти уголовные обвинения очередной раз подчёркивают, что Китай продолжает использовать кибератаки для кражи разработок других стран, вопиющим образом игнорируя свои двусторонние и многосторонние обязательства», — говорится в заявлении заместителя генерального прокурора США Лизы Монако.

В нём говорится, что в обвинительном заключении по двум пунктам утверждается, что Дин Сяоян, Чэн Цинминь и Чжу Юньминь были офицерами УСУР, ответственными за координацию действий компьютерных хакеров и лингвистов в подставных компаниях.

Четвёртый обвиняемый, У Шуронг, сотрудник подставной компании Hainan Xiandun Technology Development Co. Ltd., «создавал вредоносное ПО, взламывал компьютерные системы, управляемые иностранными правительствами, компаниями и университетами, и контролировал других хакеров Хайнань Сяндунь», — сообщает Министерство юстиции. заявил.

«Вредоносные действия»

Администрация Байдена вместе с группой союзников 19 июля раскритиковала коммунистический режим за его широкомасштабную хакерскую кампанию, в которой использовались контрактные хакеры.

«Соединённые Штаты и страны всего мира привлекают Китайскую Народную Республику к ответственности за её безответственное, подрывное и дестабилизирующее поведение в киберпространстве, которое представляет серьёзную угрозу нашей экономической и национальной безопасности», — заявил госсекретарь Энтони Блинкен в заявлении от 19 июля.

Высокопоставленные должностные лица администрации заявили 18 июля, что за развёртыванием этих хакеров стоит MSS. Согласно рекомендациям правительства США по кибербезопасности, в число их целей входят поставщики управляемых услуг, полупроводниковые компании, оборонные корпорации, университеты и медицинские учреждения.

«Эти кибероперации поддерживают долгосрочные цели экономического и военного развития Китая», — говорится в сообщении.

Коммунистическая партия Китая разработала различные стратегии и промышленные дорожные карты с целью добиться «социалистической модернизации» к 2035 году и стать «мировым лидером в области инноваций».

Некоторые из кибератак представляют собой операции с программами-вымогателями, при которых злоумышленники шифруют данные жертв и делают их недоступными. Затем требуют выкуп в обмен на расшифровку. По словам официальных лиц, некоторым частным компаниям было предложено заплатить миллионы долларов после того, как они стали жертвами операций Китая с программами-вымогателями.

Новые разоблачения долгой истории злонамеренных действий Китая в киберпространстве вызвали совместное осуждение многих стран, включая Великобританию, Австралию, Канаду, Новую Зеландию и Японию, а также Европейского Союза и НАТО.

«Мы разъясняем Китаю, что до тех пор, пока будут продолжаться эти безответственные злонамеренные действия в киберпространстве, они будут объединять страны по всему миру, которые все являются жертвами, чтобы вызывать их, содействовать защите сети и кибербезопасности, работая вместе таким образом». — заявили представители администрации Байдена.

В ответ на новые киберугрозы Китая официальные лица объяснили, что страны Five Eyes — США, Канада, Великобритания, Австралия и Новая Зеландия — вместе с Японией, ЕС и НАТО будут работать вместе над обменом информацией и расширением дипломатическое взаимодействие для «укрепления нашей коллективной киберустойчивости и сотрудничества в области безопасности». Они ожидают, что в ближайшие недели к сотрудничеству присоединится ещё больше стран.

Официальные лица Байдена заявили, что это первый раз, когда НАТО публично осудило киберактивность Китая, поскольку в июне трансатлантический альянс принял новую политику киберзащиты. Эта политика гласит, что кибератака против члена НАТО считается атакой против всех членов, и в ответ будут приниматься соответствующие меры.

Высокопоставленные официальные лица также заявили, что у них «высокая степень уверенности» в том, что китайский режим несёт ответственность за кибератаку против Microsoft, заявив, что «злонамеренные кибератаки», связанные с MSS, использовали уязвимости нулевого дня в программном обеспечении Exchange Server американского технологического гиганта, ставя под угрозу десятки тысяч систем по всему миру.

В марте Microsoft объявила, что Hafnium, спонсируемая государством хакерская группа, действующая из Китая, несёт ответственность за взлом её сервера электронной почты и календаря. По оценкам экспертов по безопасности на тот момент по меньшей мере 30 000 организаций в США были взломаны.

«Мы выразили обеспокоенность как инцидентом Microsoft, так и более широкой злонамеренной киберактивностью КНР с высокопоставленными должностными лицами правительства КНР, ясно дав понять, что действия КНР угрожают безопасности, уверенности и стабильности в киберпространстве», — заявили официальные лица США.

«США, наши союзники и партнёры не исключают дальнейших действий по привлечению КНР к ответственности».

Пекин ранее отвергал заявления Microsoft, заявив, что компании и СМИ не должны «выдвигать беспочвенные обвинения».

Кибер-тактика Китая

В рекомендациях по кибербезопасности излагаются тактика и методы Пекина и даются рекомендации о том, как укрепить компьютерные системы.

«Разоблачая злонамеренную деятельность КНР с союзниками и партнёрами, мы продолжаем усилия администрации по информированию и расширению прав и возможностей владельцев систем и операторов действовать дома и по всему миру», — заявили высокопоставленные официальные лица США.

Кибер-акторы, спонсируемые государством Китая, как известно, маскируют свою личность виртуальными частными серверами, а также уклоняются от обнаружения с помощью широкополосных маршрутизаторов для малых и домашних офисов (SOHO).

Согласно сообщению, эти субъекты «постоянно сканируют целевые сети на предмет критических и высоких уязвимостей за несколько дней после публичного раскрытия уязвимости». Они стремились использовать недостатки в приложениях, включая продукты Microsoft, Apache, F5 Big-IP и Pulse Secure.

В апреле калифорнийская компания FireEye, занимающаяся кибербезопасностью, опубликовала отчёт, в котором говорилось, что китайские хакеры использовали виртуальную частную сеть Pulse Secure, чтобы получить доступ к правительственным учреждениям и компаниям в Соединённых Штатах и Европе. Предполагалось, что хакеры работают на китайский режим и были связаны с APT5, одной из китайских продвинутых постоянных групп угроз.

Среди различных целевых продуктов Microsoft были Microsoft 365, Outlook Web Access и автономная адресная книга Exchange.

Известно также, что эти субъекты проводят целевые фишинговые кампании — рассылают заражённые электронные письма со злонамеренными ссылками или прикреплёнными файлами — чтобы получить контроль над устройством жертвы.

Совет предлагает несколько вариантов смягчения последствий, в том числе использование системы обнаружения и предотвращения сетевых вторжений и мониторинг общих портов и протоколов для управления и контроля.

Фрэнк Фан

Источник: The Epoch Times

ПОНРАВИЛАСЬ СТАТЬЯ -

ПОДЕЛИТЕСЬ С ДРУЗЬЯМИ!

Комментарии:

  • Рекомендуем