КИТАЙСКИЕ ХАКЕРЫ ЗАНИМАЮТСЯ КИБЕРШПИОНАЖЕМ УЖЕ ДВА ДЕСЯТИЛЕТИЯ
Два года назад китайские хакеры проникли в национальную внутреннюю сеть Японии, используемую дипломатами для передачи конфиденциальных правительственных документов.
В результате взлома был раскрыт огромный объём конфиденциальной информации. В ответ на это Япония объединила усилия с США для укрепления своей киберзащиты.
Этот инцидент является частью более широкой схемы: китайские кибероперативники часто атакуют не только США и Японию, но и Нидерланды, Филиппины и другие страны. По мнению американских специалистов по кибербезопасности, Китай в настоящее время представляет собой самую серьёзную киберугрозу в мире.
5 февраля представители японского правительства объявили, что внутренняя защищённая сеть Министерства иностранных дел, отвечающая за обработку дипломатических секретов, была взломана в результате кибератаки, приписываемой китайским военным.
На пресс-конференции, состоявшейся в тот же день, главного секретаря кабинета министров Японии Ёсимасу Хаяси спросили о киберпроникновении в сеть МИДа. Он ответил, что из-за деликатного характера инцидента не может давать комментарии. Тем не менее Хаяси заявил, что на данный момент Министерство иностранных дел не обнаружило никаких нарушений информации.
Кибератака, произошедшая в 2020 году, была выявлена правительством США, которое немедленно оповестило Японию и посоветовало ей принять контрмеры. Это привело к всесторонней проверке и укреплению сетевых систем во всех крупных японских государственных учреждениях.
Взлом высокозащищённой внутренней сети Японии, которая работает как замкнутый контур, отделённый от международного интернета, — явление исключительно редкое. Эта сеть, использующая «Международную виртуальную частную сеть IP» для зашифрованной связи, имеет решающее значение для передачи конфиденциальной информации, собранной японскими дипломатами от иностранных правительств.
Летом 2020 года Соединённые Штаты проинформировали Японию о том, что Китай пристально следит за сетью, соединяющей зарубежные посольства Японии. Точный характер скомпрометированной информации и метод обнаружения кибератаки не разглашаются. Тем не менее есть подозрения, что китайские хакеры получили обширный доступ к коммуникациям между посольством Японии в Пекине и Министерством иностранных дел Японии.
Масштабный китайский кибершпионаж в оборонных сетях Японии
Агентство национальной безопасности США (АНБ) обнаружило деятельность хакерских групп, связанных с китайскими военными, направленную на проникновение в секретные оборонные сети Японии. Эти кибервзломы осуществлялись для сбора подробной информации о военных стратегиях, возможностях и уязвимостях Японии. Бывший американский военный охарактеризовал эти взломы как «шокирующие», а сотрудник АНБ назвал их «одним из самых разрушительных взломов в современной истории этой страны».
В связи с этим директор АНБ Пол Накасоне вместе с другими американскими чиновниками срочно отправился в Японию для обсуждения с высшими представителями японского правительства. Двусторонние переговоры были посвящены разработке стратегий по устранению и защите от уязвимостей в сетевых системах важнейших японских учреждений, включая Министерство иностранных дел, Министерство обороны, Национальное полицейское агентство, Разведывательное управление общественной безопасности и Управление разведки и исследований кабинета министров.
Вашингтон выразил обеспокоенность по поводу возможного побочного эффекта таких нарушений, опасаясь, что американские секреты, связанные с японской сетью безопасности, также могут быть скомпрометированы. В связи с этим Соединённые Штаты призвали Японию настойчиво совершенствовать механизмы киберзащиты. В ответ на эти события Япония обязалась провести комплексную модернизацию своей системы киберзащиты, чтобы предотвратить подобные инциденты в будущем.
В ответ на запрос об этих нарушениях кибербезопасности представитель Министерства иностранных дел Китая заявил, что ему ничего не известно об этих обвинениях. Позже последовали официальные документы из Китая с критикой в адрес Японии.
Филиппины также сообщили, что в январе этого года китайские хакеры предприняли попытку взлома веб-сайта президента Филиппин и системы электронной почты правительства. Джеффри Ян Дай, заместитель министра информационных и коммуникационных технологий Филиппин, подтвердил, что кибератака исходила из Китая.
Кроме того, 6 февраля Служба военной разведки и безопасности Нидерландов и Служба общей разведки и безопасности сообщили, что военные сети Нидерландов были взломаны китайскими хакерами в 2023 году. Этот инцидент был отмечен как часть более широкой схемы китайской шпионской деятельности, направленной на Нидерланды и их союзников, что показывает глобальный масштаб кибершпионажа Китая.
Директор ФБР рассказал о китайских киберугрозах инфраструктуре США
В своём выступлении в Конгрессе 31 января этого года Кристофер Рэй, директор Федерального бюро расследований (ФБР), подчеркнул, что хакерские группы, поддерживаемые китайским правительством, постоянно подвергают киберугрозам важнейшие объекты американской инфраструктуры и охватывают такие ключевые сектора, как водоочистные сооружения, электросети и транспортные системы, и могут нанести значительный ущерб гражданам и населению США, если китайское правительство активизирует эти атаки.
Это прямое предупреждение директора ФБР о киберугрозе, которую Китай представляет для США, и о серьёзности риска для национальной безопасности.
В ходе операции, показавшей масштабы угрозы, Министерству юстиции США в сотрудничестве с ФБР удалось нейтрализовать кибероперации китайской хакерской группы, известной под названием «Вольт Тайфун». Эта группа является частью более широкой сети, нацеленной на проникновение в западные критические инфраструктуры, включая военно-морские объекты, интернет-провайдеров и важнейшие коммунальные службы, такие как водоснабжение, электроснабжение и газоснабжение.
Группа «Вольт Тайфун» использует незащищённые устройства, подключённые к интернету по всему миру, такие как маршрутизаторы, модемы и камеры, чтобы скрыть своё присутствие и получить контроль над этими устройствами. Затем сеть используется для запуска атак на более уязвимые и важные цели.
Рэй подчеркнул, что китайские хакеры ежедневно представляют угрозу экономической безопасности Америки, похищая огромное количество интеллектуальной собственности и персональных данных. Этот кибершпионаж существенно подрывает технологические и экономические достижения США.
Специальная публикация The Epoch Times «Как призрак коммунизма правит нашим миром» более подробно рассматривает этот вопрос, раскрывая масштабный китайский шпионаж с целью технологического опережения США.
В публикации говорится, что 90% кибератак с целью шпионажа, направленного на крупные американские корпорации и военные учреждения, исходит из Китая. Эта стратегия направлена на присвоение технологий и знаний, которые Китай не может разработать самостоятельно, включая передовую технологию дронов, которая, как сообщается, была украдена у США.
Китай — главная глобальная киберугроза
В ходе всестороннего анализа, проведённого американскими экспертами по кибербезопасности в июне 2021 года, выяснилось, что за последнее десятилетие возможности Китая в области киберугроз значительно и быстро расширились, что делает его главной глобальной киберугрозой. Сотрудничество между китайскими военными и Министерством государственной безопасности Китая играет ключевую роль в организации кибератак, а кибершпионаж становится одним из основных инструментов стратегического соперничества Китая и США.
Американская компания Insikt Group, занимающаяся исследованиями в области кибербезопасности, сообщила, что хакерская группа RedFoxtrot, связанная с операциями китайской военной разведки в Урумчи (Синьцзян), предположительно является частью подразделения 69010 китайских вооружённых сил. Это подразделение, участвовавшее в серии кибератак, направленных на страны Центральной Азии с 2014 года, стратегически важно для кибервойны Китая.
По словам Моргана Райта, бывшего старшего советника Программы помощи в борьбе с терроризмом Госдепартамента США, подразделение 69010, считающееся компонентом стратегических сил поддержки китайских вооружённых сил, специализирующихся на войне в информационном и киберпространстве, сыграло важную роль в проведении киберопераций против критических инфраструктур за последнее десятилетие.
Возможности Китая в области кибервойны стремительно развиваются. По оценкам, число хакеров составляет 25 тыс. человек, разделённых на различные подразделения, включая подразделение 69010, которое в основном нацелено на страны, находящиеся рядом с Китаем.
Джеймс Льюис, директор программы стратегических технологий в Центре стратегических и международных исследований, подчеркнул, что Китай занимается кибершпионажем уже два десятилетия. В первые годы повсеместного распространения высокоскоростного доступа в интернет были обнаружены попытки Китая украсть информацию и интеллектуальную собственность у американских правительственных организаций, Министерства обороны и частных компаний.
Китай также использовал кибершпионаж для мониторинга и подавления китайских правозащитников, и это продолжается до сих пор. Такое долгосрочная кибердеятельность подчёркивает стремление Китая использовать кибершпионаж в качестве важнейшего инструмента для реализации геополитических и стратегических амбиций.
Более широкий контекст китайских киберопераций
В марте 2021 года китайская хакерская группа Hafnium провела масштабные кибероперации против США, скомпрометировав данные и затронув до 250 тыс. организаций, включая государственные учреждения, предприятия и учебные заведения. Этот инцидент является частью более широкого спектра агрессивных кибердействий китайских групп, связанных с военными, против иностранных целей.
Ещё в июне 2014 года американская компания по кибербезопасности выявила подразделение 61486 китайских военных, базирующееся в Шанхае. Это подразделение уделяло особое внимание проникновению в правительственные, оборонные, аэрокосмические и спутниковые организации в США, Европе и Японии с помощью изощрённого кибершпионажа.
Расследования американских агентств выявили более 20 китайских хакерских групп, большинство из них связаны с военными, что подчёркивает спонсируемый государством характер этих киберопераций. Недавние кибератаки на Японию имеют признаки того, что они были организованы такими специализированными военными подразделениями, учитывая их стратегическую направленность на ключевые национальные сектора.
В июне 2011 года Министерство обороны США заявило, что представляющие угрозу общественной безопасности кибератаки на критически важные объекты инфраструктуры США, такие как ядерные объекты, транспортные системы и энергетические трубопроводы, могут быть расценены как военные действия со стороны иностранных военных. Такая позиция отражает серьёзные последствия кибервойны для национальной безопасности и международных отношений.
В специальной публикации The Epoch Times «Как призрак коммунизма правит нашим миром» приводится анализ Майкла Пиллсбери, уважаемого американского эксперта по Китаю, который утверждает, что Пекин вынашивает долгосрочную стратегию, направленную на подрыв мирового экономического и политического порядка, возглавляемого США. По мнению Пиллсбери, конечной целью китайской компартии является достижение глобального господства к её столетнему юбилею, а для реализации этой цели используются различные тактические приёмы, включая кибершпионаж.
Источник: The Epoch Times
