ІСТИНА І ТРАДИЦІЇ

США і союзникам необхідно прийняти більш жорсткі заходи для боротьби з китайським хакерством

Велика Епоха
Фото: (Berg/dpa)

США покладає на Китай відповідальність за масштабну хакерську атаку на компанію Microsoft. Китай підтримує мережу «кримінальних хакерів-контрактників».

Сполучені Штати і кілька країн-членів альянсу звинувачують Китай в відповідальності за кілька хакерських атак по всьому світу. У заяві від 19 липня, Білий дім звинуватив китайський уряд у використанні «контрактних хакерів». Вважається, що вони працюють на Міністерство державної безпеки Китаю.

«Сполучені Штати і країни всього світу закликають Китайську Народну Республіку до відповідальності за безвідповідальну, підривну і дестабілізаційну поведінку в кіберпросторі, що представляє серйозну загрозу нашій економічній і національній безпеці», — йдеться в заяві державного секретаря США Ентоні Блінкена від 19 липня.

До США в засудженні китайських хакерських атак приєдналися такі країни і організації, як Великобританія, Австралія, Канада, Нова Зеландія і Японія, а також Європейський Союз і НАТО.

Діяльність Китаю в кіберпросторі не відповідає заявленій меті бути «відповідальним партнером», — додав уряд США.

«Ми ясно даємо зрозуміти Китаю, що до того часу, поки триватимуть ці безвідповідальні зловмисні дії в кіберпросторі, по всьому світу будуть країни, які чітко заявлять, що вони стали жертвами таких атак. В результаті атак вони об'єднаються, щоб спільно побудувати мережевий захист для забезпечення кібербезпеки», — заявили офіційні представники адміністрації Байдена.

Звинувачення проти чотирьох хакерів

Міністерство юстиції США раніше пред'явило звинувачення чотирьом особам за те, що вони, як стверджується, здійснювали кібератаки від імені Китаю з 2011 по 2018 рік.

За наявними даними, атакам піддалися уряди і установи в таких ключових секторах, як морське судноплавство, авіація, оборона, освіта та охорона здоров'я, принаймні, в десятьох країнах.

Об'єкти, які зазнали нападу, знаходилися в Австрії, Камбоджі, Канаді, Німеччині, Індонезії, Малайзії, Норвегії, Саудівської Аравії, Південній Африці, Швейцарії, Великобританії та США, — говориться в обвинувальному висновку.

За даними Міністерства юстиції США, чотирьом обвинуваченим хакерам платило Міністерство державної безпеки Китаю.

Хакери використовували фіктивні компанії для атак

Згідно з обвинувальним висновком, обвинувачені китайські хакери і чиновники з Департаменту державної безпеки провінції Хайнань, провінційного відділення національного міністерства, намагалися приховати роль китайського режиму в хакерських атаках, використовуючи підставну компанію.

За твердженнями прокуратури, хакери мали викрасти іноземну інформацію, щоб дати китайським державним компаніям перевагу в отриманні контрактів з цільовими компаніями, наприклад, в рамках великого проєкту з будівництва високошвидкісних залізниць.

За словами відповідального прокурора, група також здійснювала напади на науково-дослідні інститути та університети, з вивчення інфекційних захворювань, пов'язаних з еболою, MERS, ВІЛ/СНІДом, марбурзькою лихоманкою (MHF) і туляремією.

Американський експерт: серед інших і злом провайдерів

«Ці кримінальні звинувачення ще раз підкреслюють, що Китай, кричущим чином ігноруючи свої двосторонні та багатосторонні зобов'язання, продовжує використовувати кібератаки для крадіжки продукції інших країн», — йдеться в заяві заступника генерального прокурора США Лізи Монако.

За словами радника уряду США з кібербезпеки, в число цілей хакерів входили постачальники керованих послуг, компанії з виробництва обладнання для електроніки, оборонні корпорації, університети та медичні установи.

«Ці кібероперації підтримують довгострокові цілі Китаю в галузі економічного і військового розвитку», — додав радник.

Вони зосередилися на крадіжці інформації, яка могла б принести користь китайським компаніям, наприклад, щодо науково-дослідних і технологічних процесів

Пекін хоче стати «глобальним інноваційним лідером» № 1

Комуністична партія Китаю (КПК) розробила різні політичні стратегії і промислові «дорожні карти» з метою досягнення «соціалістичної модернізації» і перетворення в «глобального інноваційного лідера» до 2035 року.

Деякі з кібератак є так звані операції з програмами-вимагачами, в яких зловмисники шифрують дані жертв і роблять їх недоступними. Потім вони вимагають викуп в обмін на розшифровку.

За словами офіційних осіб, деяким приватним компаніям було запропоновано виплатити мільйони доларів США після того, як вони стали жертвами китайських операцій з програмами-вимагачами.

Країни «П'ять очей», Японія, ЄС і НАТО повинні працювати разом

У відповідь на нові кіберзагрози Китаю офіційні особи заявили, що країни "П'ять очей", Японія, ЄС і НАТО будуть спільно працювати над обміном інформацією і розширенням дипломатичної взаємодії для« зміцнення нашої колективної кіберстійкості й співробітництва в галузі безпеки».

Очікується, що в найближчі тижні до співпраці приєднаються й інші країни.

У червні, НАТО прийняла нову політику кіберзахисту. Тим самим альянс вперше публічно засудив кібердіяльність Китаю. У ній говориться, що кібератака проти одного члена НАТО буде розглядатися як атака проти всіх членів, і у відповідь будуть розглядатися відповідні дії.

Влада США приписує китайським хакерам атаку на Microsoft

Високопоставлені американські чиновники також підкреслили, що «дуже ймовірно», що китайський режим несе відповідальність за кібератаку проти Microsoft в цьому році.

Вони також заявили, що «зловмисники в кіберпросторі», пов'язані з системою національної безпеки Китаю, використовували уразливості в програмному забезпеченні сервери Exchange американського технологічного гіганта і зламали десятки тисяч систем по всьому світу.

У березні компанія Microsoft оголосила, що Hafnium, хакерська група з Китаю, що спонсорується урядом, несе відповідальність за злом її серверів електронної пошти і календаря. За оцінками експертів з безпеки, в той час злому піддалися не менше 30 000 організацій в США.

У цьому році кілька атак програм-вимагачів вразили тисячі компаній. Особливо серйозними були атаки на великий трубопровід в США, а зовсім недавно — на компанію з розробки програмного забезпечення Kaseya. За даними Міністерства внутрішньої безпеки США, минулого року компанії заплатили близько 350 мільйонів доларів за повернення своїх даних.

Джерело: The Epoch Times