Китай активно бере участь у кібервійні проти країн, які він вважає ворожими. А західні експерти вважають, що число хакерських атак, спонсорованих Китаєм, зростає. США та їхні союзники засудили Китай за розв’язання безпрецедентної форми кібервійни, спрямованої проти західних країн.
Що таке кібервійна?
Визначення кібервійни було сформульовано книзі “Кібервійна”, написаної у 2010 році Річардом Кларком, радником з національної безпеки у президентів: Джорджа Буша-старшого, Білла Клінтона і Джорджа Буша-молодшого, і Робертом Кнаке, який згодом став радником з кібербезпеки при президенті Обамі.
Кларк і Кнаке визначили кібервійну як “дії національної держави по проникненню в комп’ютери або мережі іншої держави з метою завдання збитків або порушення роботи”. Говорячи простіше, це визначення приблизно охоплює ті ж дії, які ми завжди визначали як “акти війни”, тільки тепер вони здійснюються за допомогою цифрових засобів. На той час, коли Кларк і Кнак написали це визначення, світ уже дізнався, що цифрові атаки здатні вийти за межі одних лише комп’ютерів і привести до реальних, фізичних наслідків.
За повідомленнями, китайські хакерські групи планують і здійснюють різні види прихованих кібератак для крадіжки інтелектуальної власності. Хоча Пекін постійно заперечує, що підтримує або спонсорує хакерські спроби, правда в тому, що число таких атак зростає. Mandiant, провідна компанія з кібербезпеки, стверджує, що хакерські атаки, які виходять із Китаю, з часом стають все більш багаторівневими й складними.
Злом сервера Microsoft Exchange
Злом сервера Microsoft Exchange Server потрапив в заголовки газет в січні 2021 року. Microsoft Exchange Server — це поштовий сервер і сервер календарів, розроблений компанією Microsoft. Він працює виключно на операційних системах Windows Server.
США, Великобританія, ЄС, країни-члени НАТО і деякі інші країни звинуватили в атаці Пекін. Вони навіть звинуватили Міністерство державної безпеки Китаю в тому, що воно є організатором атаки. В результаті атаки постраждали майже 250 000 організацій по всьому світу. Хакерам вдалося перехопити важливі електронні листи компаній з метою шпигунства. Після того як компанія Microsoft виявила дефект, вона почала діяти.
Колишній виконавчий директор Національного центру кібербезпеки Великобританії Кіаран Мартін сказав: “Те, що ви побачили тут, було справжнім безглуздям. Атака Hafnium на Exchange повністю контрастує з використанням Росією програмного забезпечення SolarWinds з метою шпигунства. У тому випадку не було ніякого супутнього збитку, але в випадку з Hafnium, коли хакери зрозуміли, що їх спіймали, вони замінували програмне забезпечення на виході”.
Держсекретар США Ентоні Блінкен також розкритикував Китай, заявивши, що країна, керована комуністичним режимом, є великою загрозою для економічної та національної безпеки США. Він сказав: “Відповідальні держави не порушують безпеку глобальних мереж без розбору і не приховують кіберзлочинців, не кажучи вже про спонсорування або співпрацю з ними”. Американські експерти з безпеки затримали зловмисників, яким заплатила MSS за злом поштової програми Exchange компанії Microsoft. Хакери використовували обмеження, викликані пандемією, в тому числі відсутність безпечного доступу в Інтернет.
Хакери з Red Apollo й операція Cloud Hopper
Китайська хакерська група під кодовою назвою Red Apollo (також відома як APT 10, MenuPass, Stone Panda і POTASSIUM) є китайською державною кібершпигунською групою. Вона провела кілька хакерських кампаній, спрямованих на сектори охорони здоров’я, оборони, освіти, біофармацевтики, авіації в США, Великобританії, Німеччини, Саудівської Аравії й Канаді.
Ця група нібито викрадала дані за такими темам, як обслуговування комерційних літаків, автономні транспортні засоби, а також дослідження інфекційних захворювань. Чотирьох китайських націоналістів звинуватили в створенні підставної компанії, щоб замаскувати всю цю справу і приховати причетність китайського уряду.
Як і очікувалося, Китай заперечує свою причетність до цих інцидентів. Було заявлено, що подібні звинувачення з боку США і європейських країн безпідставні й спрямовані на те, щоб зганьбити Китай. Кілька років тому про такий розвиток подій важко було і подумати.
Наприкінці 2015 року тодішній президент США Барак Обама підписав пакт про кібербезпеку зі своїм китайським колегою Сі Цзіньпіном. Останній навіть заявив, що жодна з країн не вдаватиметься до діяльності по крадіжці інтелектуальної власності в Інтернеті. Незабаром після цього Китай також уклав пакт з Великобританією.
Однак ситуація змінилася після вступу Дональда Трампа на посаду президента США у 2016 році. З початку він зайняв більш агресивну позицію щодо Китаю.
Це призвело до того, що Китай відновив свою хакерську діяльність, включаючи атаку Operation Cloud Hopper у 2017 році, в ході якої китайські зловмисники змогли заволодіти обліковими даними безпеки, відправивши підроблені електронні листи працівникам хмарних компаній. Потім вони використовували доступ, який давали ці “фішингові” атаки, для установки шкідливого ПО, яке дозволяло їм красти облікові дані безпеки й проводити розвідку. Великобританія і США назвали компанію Red Apollo організатором атак.
Джерело: Nspirement
