САЩ и Великобритания обвиняват Китай в кибератаки срещу политици и компании
Действията на Вашингтон и Лондон идват на фона на геополитическо и търговско напрежение с Пекин
Павел Бонкин
Седмични новини за европейски регулации, бизнес и финансиране.
САЩ и Великобритания обявиха мерки срещу китайски хакери, обвинявайки ги, че са извършвали мащабни кибератаки срещу цели в двете страни. Министерството на правосъдието на САЩ повдигна обвинения срещу седем китайски граждани, които твърди, че са членове на базирана в Ухан хакерска група Advanced Persistent Threat 31 (APT31), която според обвинението е ръководена от Министерството на държавната сигурност на Китай.
В обвинението се твърди, че групата е изпратила повече от 10 хил. "злонамерени" имейла със скрити линкове за проследяване на длъжностни лица във федералното правителство и компании "от национално икономическо значение", както и критици на китайското правителство в световен мащаб.
Според американското обвинение след отварянето на имейла информация за получателя, включително неговото местоположението, IP адреси, мрежови схеми и конкретни устройства, използвани за достъп до съответните имейл акаунти, бива изпратена към сървъри, контролирани от групата и работещите с тях. След това хакерите използвали тази информация за по-пряка и целенасочена хакерска дейност, като например компрометиране на домашните рутери и други електронни устройства на получателите.
"Тези дейности са довели до потвърдено и потенциално компрометиране на икономически планове, интелектуална собственост и търговски тайни, принадлежащи на американски компании, и са допринесли за загубата на милиарди долари всяка година в резултат на спонсорирания от държавата апарат на Китайската народна република за трансфер на американски технологии към КНР", се казва в обвинението.
В същото време Великобритания обяви санкции срещу двама членове на APT31 и една китайска фиктивна фирма. Според Националния център за киберсигурност (NCSC) на Обединеното кралство е "много вероятно" системите на Избирателната комисия на Острова да са били компрометирани от свързан с китайската държава субект между 2021 и 2022 г. Отделно NCSC твърди, че е "почти сигурно", че APT31 е извършила разузнавателна дейност срещу британски парламентаристи по време на отделна кампания през 2021 г. По-голямата част от лицата, които са били обект на атаката, са били изявени критици на "злонамерената дейност на Китай".
Британските санкции включват замразяване на активите и забрана за пътуване на двамата китайски граждани, както и включване в черния списък на Wuhan Xiaoruizhi Science and Technology Company Limited, която е свързана с APT31, пише Financial Times.
Във вторник правителството на Нова Зеландия също разкри, че през 2021 г. е било обект на спонсорирана от китайската държава атака срещу своя парламент. Министърът на отбраната Джудит Колинс, заяви, че центърът за киберсигурност е установил връзки между кибератаката и APT40, която според нея е китайска държавно спонсорирана група, насочена срещу парламентарни структури.
Китайски отговор
Лиу Пенгю, говорител на китайското посолство във Вашингтон, заяви, цитиран от FT, че Китай "твърдо се противопоставя и предприема мерки срещу всички форми на кибератаки", и определи обвиненията като "неоснователни". Той добави, че Китай също е жертва на кибератаки и че "самите САЩ са източникът и най-големият извършител".
Във вторник Министерството на външните работи на Китай заяви, че Пекин се противопоставя на всички форми на кибератаки, и обвини САЩ, че използва организацията "Пет очи", за да "разпространява фалшива информация за китайски хакерски заплахи" и да "въвежда необосновани едностранни санкции срещу Китай".
В отговор на британските санкции Посолството на Китай в Лондон заяви, че "така наречените кибератаки от страна на Китай срещу Обединеното кралство са напълно измислени и злонамерени клевети. Ние категорично се противопоставяме на подобни обвинения".
2 коментара
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.