Правительство Великобритании обвинило Китай во взломе серверов Избирательной комиссии Соединенного Королевства. Лондон заявил, что в результате хакерской атаки Пекин получил доступ к информации о миллионах избирателей.
Что стоит за взломом китайскими хакерами серверов избирательной комиссии Великобритании. Точная причина похищения Китаем информации о британских избирателях неясна, однако у Пекина есть богатый опыт в области кибершпионажа, считают западные эксперты. Chinese hackers have breached the servers of the UK Electoral Commission. Image: TwitterПосле этого инцидента правительства Великобритании и Соединенных Штатов наложили санкции на компанию Wuhan Xiaoruizhi Science and Technology за причастность к взлому и размещение вредоносного ПО в критически важных объектах инфраструктуры. По мнению западных чиновников, эта организация действует в интересах министерства государственной безопасности Китая (Ministry of State Security, MSS).
На этом фоне Великобритания и многие другие страны Запада выражают "растущую обеспокоенность" по поводу киберопераций, направленных на подрыв национальной безопасности, технологических инноваций и экономических интересов. Китай уже давно использует для кибершпионажа частных хакеров. Их жертвами стали правительства иностранных государств, предприятия и критически важные объекты инфраструктуры.
Хотя Китай по своей сути не представляет угрозы для Великобритании, между двумя странами сложились сложные отношения, характеризующиеся как сотрудничеством, так и соперничеством, пишет старший преподаватель кафедры кибербезопасности и цифровой криминалистики Портсмутского университета Сорайя Хардинг.
Китай оказывает большое экономическое влияние на Великобританию и конкурирует с ней в области инноваций. Однако военные устремления Китая, ситуация с правами человека и его репутация в проведении тайных кампаний влияния вызывают серьезные опасения и требуют самого пристального внимания со стороны властей, считает эксперт.
Между КНР и Японией разгорается валютная война: Для укрепления своей экономики Китай может задействовать стратегию "нищий-сосед"
Что именно стало причиной атаки на сервера избирательной комиссии, пока неясно, однако подобные инциденты обычно связаны с различными стратегическими интересами. Страны могут нападать на иностранные избирательные организации с целью повлиять на результаты выборов или в целом подорвать демократические процессы, в том числе путем подрыва доверия избирателей. Они также могут попытаться использовать всю собранную информацию в своих интересах, как в экономическом плане, так и с точки зрения международного позиционирования.
Подобной деятельностью занимается не только Китай. В глубоко взаимосвязанном и все более оцифрованном мире многие государства, включая Соединенные Штаты и Британию, стратегически заинтересованы в подобных "трюках".
Что представляет собой эти атаки
Агентство США по кибербезопасности и защите инфраструктуры (англ. Cybersecurity and Infrastructure Security Agency, CISA) подробно описало методы, используемые аффилированными лицами MSS для кибершпионажа. Китайские хакеры "планомерно" используют уязвимости в программном обеспечении и операционных системах, проникая в федеральные правительственные сети и коммерческие организации.
Их подход демонстрирует глубокое понимание методов ведения кибервойны и сбора разведданных, а также высокий уровень профессионализма. Очевидно, что у них в распоряжении имеются серьезные ресурсы.
Центральное место в стратегии злоумышленников отводится активному использованию уязвимостей. Хакеры тщательно выискивают и используют уязвимые места в целевых системах и программном обеспечении. Обнаружив эти бреши в системе безопасности, они обходят защитные механизмы и получают доступ к конфиденциальной информации.
Плакат о вознаграждениях за предоставление информации о китайских киберагентах APT31 (Госдепартамент США)
Собирая разведывательную информацию, агенты изучают открытые источники, включая материалы СМИ и отчеты государственных органов, чтобы собрать как можно больше важных данных о своих мишенях. Это могут быть самые разные сведения - от деталей ИТ-инфраструктуры организации и данных о сотрудниках до потенциальных ошибок в системе безопасности. Все это в будущем может помочь в проведении целенаправленных и эффективных кибератак, пишет Хардинг. Одновременно с этим они сканируют уязвимости в самой системе, выявляя такие важные детали, как открытые порты и использующие их службы. Сюда также входит любое программное обеспечение, пригодное для эксплуатации из-за известных уязвимостей.
Вся полученная таким образом информация используется злоумышленниками для получения несанкционированного доступа. Хакеры используют недостатки ОС, провоцируя пользователей на неожиданные действия, что приводит к установке вредоносного ПО, краже данных и контролю над системой. Конечной целью этих операций является утечка данных, например имен, фамилий и адресов британских избирателей в случае со взломом избирательной комиссии. Они незаконно копируют, передают или извлекают данные из скомпрометированных систем, нацеливаясь на личную информацию, интеллектуальную собственность и государственные или коммерческие секреты.
Карандаш оказался сильнее клавиатуры
О том, что сервера Избирательной комиссии Великобритании подверглись комплексной кибератаке, стало известно в августе 2023 года, но имена предполагаемых злоумышленников были названы только сейчас. Несмотря на взлом, избирком Соединенного Королевства заявил, что основные элементы избирательного процесса по-прежнему надежно защищены и что это "никак не повлияет" на безопасность выборов.
Частично это связано с тем, что большая часть избирательной системы Великобритании до сих пор использует бумажные документы. Когда люди приходят на избирательный участок в день выборов, в момент голосования они используют карандаш и бумажный бюллетень. Подсчет голосов избирателей, как правило, ведется вручную.
Благодаря этим факторам, пишет Хардинг, довольно сложно с помощью кибератаки повлиять на исход британских выборов, в отличие от государств, где используются электронные машины для голосования или ведется автоматизированный подсчет голосов.
Ценовая война аккумуляторов в Китае приведет к резкому удешевлению электромобилей по всему миру – Asia Times
Бумажные бюллетени и записи физически материальны и в любой момент могут быть перепроверены. Таким образом, даже в случае кибервзлома основной акт подачи и подсчета голосов не пострадает от цифровых уязвимостей.
Тем не менее, атака ставит под сомнение эффективность существующих систем мониторинга и протоколирования для обнаружения утечек данных. В ходе атаки был получен доступ не только к реестрам британских избирателей, но и к электронной почте и системам управления комиссии. Среди потенциально доступных данных были полные имена граждан Великобритании, адреса электронной почты, домашние адреса и номера телефонов.
Избирком Великобритании далеко не единственная цель китайских хакеров в политической системе Британии. Эксперты Национального центра кибербезопасности Соединенного Королевства (NCSC) с высокой степенью уверенности считают, что APT31 - хакерская группировка, связанная с китайским правительством, - ведет разведывательную деятельность, направленную против членов парламента Великобритании.
Пытаясь обезопасить свои политические институты от киберугроз, подобных APT31, правительство Соединенного Королевства старается повысить уровень защищенности своей избирательной киберинфраструктуры. Оно активно сотрудничает с NCSC для обнаружения возможных угроз и новых тенденций. Скорее всего, в число этих усилий войдут регулярные аудиты безопасности, тестирование на проникновение и внедрение безопасных методов разработки программного обеспечения для обеспечения надежности систем.
США вводят санкции против хакеров APT31, якобы причастных к атакам на объекты критической инфраструктуры страны. Министерство финансов США ввело санкции против компании из Уханя, используемой Министерством государственной безопасности Китая (МГБ) в качестве прикрытия для атак на американские организации критической инфраструктуры.
Однако в случае со взломом серверов избирательной комиссии гораздо более важным является тот факт, что правительство Великобритании напрямую обвинило Китай. Хардинг пишет, что Лондон пошел на этот шаг после продолжительных консультаций с Вашингтоном.
“Открытое возложение ответственности за кибератаки на конкретных государственных акторов или группы дает понять, что такая деятельность отслеживается и не останется без внимания Запада. Подобная стратегия транспарентности и подотчетности крайне важна для установления международных стандартов и рекомендаций в отношении поведения государств в киберпространстве”, заявила Хардинг.
