Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Кибератаки Тайваня: Китай наносит ответный удар

2 мин
Власти КНР выпустили резонансный доклад, обвиняющий тайваньских киберпреступников в систематических атаках на инфраструктуру материка. Документ, представленный Национальным центром реагирования на вирусные угрозы Китая совместно с Qihoo 360, объединил технический анализ, политическую риторику и военное предупреждение, зафиксировав тем самым новую фазу в информационном противостоянии между Пекином и Тайбэем. Исследование под названием «Операция «Тщетно»» стало первым случаем, когда в одном отчёте одновременно представлены: Как отметил один из руководителей Qihoo 360, такое объединение политической, правовой и технической плоскостей ранее не демонстрировалось ни одной страной. Подчёркнута и структура отчёта, в котором государственные и частные организации действуют единым фронтом. Первый блок документа посвящён пяти кибергруппировкам с тайваньской регистрацией. Все они обозначены с префиксом T-APT. По версии китайских специалистов, все указанные группировки координируются через структуру
Изображение: NII (unsplash)
Изображение: NII (unsplash)

Власти КНР выпустили резонансный доклад, обвиняющий тайваньских киберпреступников в систематических атаках на инфраструктуру материка. Документ, представленный Национальным центром реагирования на вирусные угрозы Китая совместно с Qihoo 360, объединил технический анализ, политическую риторику и военное предупреждение, зафиксировав тем самым новую фазу в информационном противостоянии между Пекином и Тайбэем.

Исследование под названием «Операция «Тщетно»» стало первым случаем, когда в одном отчёте одновременно представлены:

  • технические детали с описанием вредоносных методик и инструментов, использованных в атаках;
  • публичные обвинения в адрес правящей в Тайване Демократической прогрессивной партии, а также намёки на американское влияние;
  • официальное объявление в розыск 20 граждан Тайваня, подозреваемых в кибервторжениях — с денежным вознаграждением в 10 тыс. юаней за сведения о каждом;
  • и, наконец, фотография с учений Военно-морских сил КНР, на которой запечатлены два авианосца — очевидный сигнал военной готовности Пекина.

Как отметил один из руководителей Qihoo 360, такое объединение политической, правовой и технической плоскостей ранее не демонстрировалось ни одной страной. Подчёркнута и структура отчёта, в котором государственные и частные организации действуют единым фронтом.

Первый блок документа посвящён пяти кибергруппировкам с тайваньской регистрацией. Все они обозначены с префиксом T-APT.

По версии китайских специалистов, все указанные группировки координируются через структуру ICEFCOM — тайваньское подразделение, сформированное для цифрового противоборства. Подчёркивается, что ICEFCOM было создано вскоре после смены власти на острове в 2016 году и, как считают авторы документа, с первых дней активно взаимодействует с военными специалистами США.

Во второй части отчёта описаны общие схемы действий всех задействованных хакерских групп — от использования скрытых каналов связи до методов заражения конечных точек. При этом акцент сделан не на индивидуальных почерках групп, а на их синхронности и схожести применяемых методик.

Заключительный раздел посвящён описанию ICEFCOM как структуры — её руководству, подрядчикам, историческим вехам и связям с зарубежными организациями. Авторы подчёркивают, что данная структура действует под прямым влиянием внешних сил и продолжает активно развивать наступательные цифровые операции.

Оригинал публикации на сайте CISOCLUB: "Китай обвиняет Тайвань в кибератаках и грозит авианосцами".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.