ІСТИНА І ТРАДИЦІЇ

США знову звинувачує Китай в хакерських атаках

Велика Епоха
Заступник Генерального прокурора Джеффрі Росен виступає перед представниками ЗМІ щодо звинувачення та арешти, пов’язані з комп’ютерною атакою, пов’язаною з китайським режимом, проведеною групою, яка називається APT41, у Міністерстві юстиції у Вашингтоні, 16, 2020 вересня. (Tasos Katopodis/Pool/Getty Images)

Мільйони людей є вразливими, включно з державами, що використовують сільськогосподарське програмне забезпечення

Китай здійснює хакерську атаку на державні органи в США, краде конфіденційні дані та пропагує у світі дезінформацію, що сприяє вторгненню Росії до України.

Нещодавно режим завдав удару у серце Америки, частково за допомогою маловідомого застосунку для тваринництва під назвою USAHERDS.

Останні зломи могли бути спрямовані на уряд будь-якого штату США, наприклад, Техасу, Небраски, Каліфорнії або Аляски. Мало хто знає, які саме штати були зламані, оскільки американська компанія, яка виявила злом, мовчить. Це компанія Mandiant, яку Google придбав за 5,4 мільярда доларів, згідно з оголошенням від 9 березня.

Відомо, що хакери залишили цифрові відбитки пальців, на яких написано APT41. APT41 — хакерська група, яка підтримується китайським режимом, яка стала горезвісною після 2020 року, коли Міністерство юстиції США представило звинувачення до п’яти її членів.

APT41 здійснює хакерські атаки в інтересах Китайської комуністичної партії (КПК), а також з метою отримання злочинного прибутку в Сполучених Штатах, Європі та Азії. Об’єкти нападу — Франція, Великобританія, Австралія та Чилі. Хакери КПК займаються кібершпигунством та кіберзлочинністю, включаючи програми-викупи та крадіжку віртуальної валюти. Вони виходять за межі звичайних методів, таємно вставляючи свій код у автоматичні оновлення програмного забезпечення, які вже можуть бути встановлені на вашому комп’ютері.

Зовсім недавно, хакери використовували уразливості у звичайних програмах, які використовуються професіоналами, зокрема не тільки USAHERDS, яку використовували 18 держав США, але й Log4J що завантажена на мільйони комп’ютерів у всьому світі, на яких працюють онлайн-сервіси.

«Дуже тривожно бачити цю групу повсюди», — сказав аналітик Mandiant Руфус Браун в інтерв’ю журналу Wired «APT41 полює на будь-який веб-застосунок, звернений до зовнішнього світу, який може дати їм доступ до мережі. Просто дуже наполеглива, дуже безперервна атака».

Хакер використовує свій комп’ютер у Дунгуані, китайська південна провінція Гуандун, 4 серпня 2020 року. (Nicolas Asfouri/AFP via Getty Images)

Наївні установи, які не вдалися до швидких дій після попередження Агентства США з кібербезпеки та безпеки інфраструктури (CISA) від 10 грудня, імовірніше, були зламані. Попередження, напевно, також насторожило частину хакерської армії КПК.

Упродовж кількох годин вони почали використовувати вразливість у своїх зловмисних цілях, зокрема для «збору облікових даних» для крадіжки паролів та імплантації «бекдор-коду», що забезпечує хакерам постійний доступ до заражених комп’ютерів.

Ще одна кампанія КПК доповнює російські теорії змови про «небезпечні» американські біолабораторії в Україні. Ця пропаганда, можливо, є частиною операції під хибним прапором, щоби звинуватити Сполучені Штати в будь-якому майбутньому використанні Росією хімічної чи біологічної зброї.

9 березня Держдепартамент США відкинув звинувачення. «Сполучені Штати не володіють і не керують жодними хімічними чи біологічними лабораторіями в Україні, вони повністю дотримуються своїх зобов’язань щодо Конвенції про хімічну зброю та Конвенції про біологічну зброю, ніде не розробляють і не мають такої зброї. Це Росія має активні програми хімічної та біологічної зброї та порушує Конвенцію про хімічну зброю та Конвенцію про біологічну зброю».

Американська громадськість потребує більшої прозорості не лише щодо загрози з боку Росії, яка стає все більш серйозною, а й із боку Китаю. Держдепартамент США має засудити не лише Росію, а й Китай за його пропаганду проти Сполучених Штатів, пов’язану з Україною.

Google також має бути більш прозорим, повністю розкриваючи для громадськості штати, які атакувала APT41, щоби повідомити їх: покращуйте кібербезпеку або будете вигнані з посади.

Глобальні хакерські та пропагандистські кампанії китайського режиму ясно показують, що його організації є злочинними суб’єктами, що координують свої дії з іншими ізгоями проти демократії. Їхні зв’язки з Росією, Іраном та Північною Кореєю — усі вони використовують хакерські атаки та пропаганду як інструменти не ліберальності — показують, що нам потрібний найкращий захист американського та союзного бізнесу та місцевих органів влади. Ми маємо більш ефективно виключити хакерів цих країн із глобального інтернету.

Звинувачення Міністерства юстиції США п’ятьом хакерам APT41 у 2020 році було заочним, а це означає, що жоден із них не був поблизу, щоби бути засудженим та відбувати термін. Зрозуміло, що такі символічні ляскання по руках малоефективні.

Настав час духу американського ковбоя оголити більшу зброю: економічні санкції проти всієї китайської економіки, які будуть зняті лише тоді, коли режим припинить зламувати інформаційну конфіденційність Америки й раз і назавжди покладе край своїй небезпечній пропаганді.

Думки, висловлені в цій статті, є думкою автора й не обов’язково відображають думку The Epoch Times.

Андерс Корр

Андерс Корр здобув ступінь бакалавра/магістра політології в Єльському університеті (2001) та докторську ступінь у галузі державного управління в Гарвардському університеті (2008). Він є директором компанії Corr Analytics Inc., видавцем журналу Journal of Political Risk, та провів великі дослідження в Північній Америці, Європі та Азії. Його останні книги — «Концентрація влади: інституціоналізація, ієрархія та гегемонія» (2021) та «Великі держави, великі стратегії: нова гра в Південно-Китайському морі» (2018).