Правительство Китая поддерживает хакерские группировки, которые постоянно атакуют многие организации. Наблюдаются успехи Китая в CTF (IT-соревнования в форме командной игры), где до недавнего времени многие призовые места занимали команды из этой страны.
Изображение из открытых источников Ресурс DarkReading 18 июня выпустил отчет, в котором отмечает, что роль китайских хакеров и программистов в различных сферах с годами значительно возросла. В 2014 году во время соревнования по программированию Pwn2Own китайская организация Keen Team обнаружила, среди прочего, уязвимости в Safari и Adobe Flash. Группа получила 13% от общей призовой суммы ($115 000 из пула в $850 000), которую организаторы соревнования выделили участникам. Стоит отметить, что лидером команды был Ван Ци. Одним из его предыдущих работодателей была Microsoft.
Согласно отчету, Чэнь Лян, один из членов команды Keen, перед соревнованиями на два месяца заперся в арендованной комнате и анализировал код Windows 8.1, Adobe Flash и Safari. Уединение помогло программисту успешно справиться с заданием. В 2016 году в соревновании Pwn2Own четыре китайские команды выиграли более 2/3 призового фонда — $460 000.
В деятельности Китайской Народной Республики невозможно отделить политику от других сфер жизни. В 2018 году правительство запретило участие в хакерских соревнованиях, организуемых за пределами страны, которой управляет Си Цзиньпин. Отсутствие китайских хакеров было заметно потому, что в 2022 и 2023 годах на соревновании Pwn2Own впервые за 15 лет не было обнаружено критических уязвимостей в iPhone.
В настоящее время обо всех обнаруженных китайцами уязвимостях необходимо сообщать специальным службам в Пекине. Китайские власти напрямую извлекают выгоду из уязвимостей безопасности, обнаруженных хакерами. Следует иметь в виду, что правительство сотрудничает с университетами и многими частными компаниями.
Идеальной операционной системы не существует – уязвимости были и будут в каждой из них. Китайцы продолжают о них сообщать. Например, в 2017-2020 годах на долю выходцев из этой страны приходилось 50% сообщений об уязвимостях в Android. В 2021–2023 годах это значение снизилось до 35%. Похожая ситуация произошла и в случае с Microsoft: количество сообщений об ошибках со стороны китайцев снизилось с 25 до 18 процентов.
Другая ситуация произошла в случае с Apple, где в 2017-2020 годах исследователи из Китая сообщали в среднем о 6 уязвимостях в месяц. В 2021 году это число увеличилось до 11.
Китай не создает программ вознаграждения за обнаружение ошибок. Также стоит подчеркнуть, что для обхода санкций США исследователи из Китая должны разделить вознаграждение со своим работодателем, который может получить до 50% от суммы.
В докладе говорится, что западные поставщики программного обеспечения получают много информации об уязвимостях в ПО из Китая, но с другой стороны, атаки Поднебесной остаются очень эффективными. Действия Китая только укрепляют веру в то, что эта страна представляет серьезную угрозу для западных организаций.
