Военно-кибернетические операции КНР

Правительство КНР отрицает проведение киберопераций против других стран[1] и, в свою очередь, обвиняет Соединенные Штаты в организации кибервойны против Китая, которую отрицает руководство США[2][3][4][5][6][7][8]. Ряд компаний, работающих в сфере компьютерной безопасности, заявляли, что они располагают большим количеством доказательств того, что Китай ведёт кибершпионаж против США, включая деятельность подразделения 61398[9]. В мае 2014 года Федеральное Большое жюри США предъявило пяти офицерам подразделения 61398 обвинения в краже конфиденциальной деловой информации у американских компаний и заражении их компьютерных сетей вредоносными программами[10][11].

По оценке директора Агентства национальной безопасности США К. Б. Александера «необузданный промышленный шпионаж», осуществляемый Китайской Народной Республикой, является величайшим в человеческой истории перераспределением богатства[12]. По словам бывшего сотрудника АНБ Эдварда Сноудена, Агентство национальной безопасности вело шпионаж за китайскими университетами, предприятиями и политиками, с 2009 года. Объектами шпионажа были сотни организаций и частных лиц, включая китайский университет Гонконга, кроме того они были в числе целей 61 тысячи хакерских атак, осуществлённых США во всём мире[13][14].

Организация

По оценке американского аналитика Джеймса Малвенона, организация военно-кибернетических операций Китая имеет скрытый и децентрализованный характер, операции выполняются постоянно меняющимся составом официальных, гражданских, и полугражданских групп[15]. По его словам, в этих целях используются также «патриотические хакерские объединения»[15].

В структуре НОАК по меньшей мере с 2004 года имеется подразделение 61398, предназначенное для проведения хакерских атак на компьютерные сети противника[16][17]. Кроме специальных подразделений НОАК, китайское руководство использует для проведения кибершпионажа и кибератак также группы хакеров, крупнейшей из которых является так называемый «Альянс красных хакеров» (англ. Red Hacker Alliance), численность которого оценивается примерно в 80 тысяч человек[18]. По оценкам российских экспертов в сфере информационной безопасности В. С. Овчинского и Е. Лариной, «Альянс красных хакеров» является неформальной, но управляемой властями КНР сетью, включающей хакеров не только из самого Китая, но и из китайской диаспоры во всём мире, тесно взаимодействующей с Третьим и Четвёртым управлениями Генерального штаба НОАК[19].

Операции по странам

Австралия

В мае 2013 года австралийское информационное агентство ABC News заявило, что хакеры КНР взломали сеть штаба Австралийской разведки[20]. Австралийские компании, отвечающие за компьютерную безопасность, также исключили китайскую компанию Huawei из национального проекта по внедрению широкополосных сетей[21].

Канада

По заявлениям представителей правительства Канады, в начале 2011 года китайские хакеры скомпрометировали данные нескольких подразделений федерального правительства, китайское правительство опровергло эти обвинения[22].

Директор по информационным технологиям правительства Канады заявил, что в 2014 году китайские хакеры взломали компьютерную систему Национального научно-исследовательского совета[23].

Индия

Представители индийского правительства заявляли, что атаки на правительственные компьютерные сети, в частности, сеть Совета национальной безопасности, велись из Китая, в частности, с помощью ботнетов[24].

Опасения в кибершпионаже со стороны Китая привели к блокированию сделок Индии с китайскими телекоммуникационными компаниями, такими как Huawei и ZTE[25][26]. Компания Huawei также была обвинена в нарушении национальной безопасности Индии путём взлома контроллера базовой станции в штате Андхра-Прадеш[27]. Это привело к снижению присутствия иностранных телекоммуникационных компаний на индийском рынке[28].

США

США неоднократно обвиняли КНР в ведении кибершпионажа и других киберопераций, наносящих экономический, политический и военный урон США. Консультативная группа Конгресса США объявила Китай «самым серьезным риском для безопасности американских технологий»[29], а также что «имело место заметное увеличение числа кибератак, исходящих из Китая и направленных на правительственные и военные компьютерные системы США»[29]. По сообщению Washington Post, китайские хакеры взламывают существующие системы безопасности, в частности путём рассылки по электронной почты файлов с вредоносным программным обеспечением. Дистанционные вторжения особенно опасны, поскольку злоумышленник может контролировать захваченный компьютер на расстоянии, при этом имея возможность похищать данные, отслеживать деятельность пользователя, и читать его электронную почту[30], при этом пользователи обычно не замечают, что за ними следят;заражённое вложение маскируется под сообщение от знакомых пользователя[31]. Следы компьютерных вирусов скрыты руткитами, которые скрывают факт похищения данных[31].

В январе 2010 года компания Google сообщила о целенаправленных атаках на её корпоративную инфраструктуру из Китая «что привело к краже интеллектуальной собственности Google»[32]. Американские эксперты по безопасности связали атаку на Google с другими акциями политического и промышленного шпионажа, исходящих из Китая, в том числе шпионаж против военных, научно-исследовательских и промышленных корпораций. Представители администрации Обамы назвали кибератаки «растущей киберугрозой для критической инфраструктуры США»[30].

Помимо Google, кибератке подверглись сети ещё по крайней мере 34 крупных американский компаний, включая Northrop Grumman, Symantec, Yahoo, Dow Chemical, и Adobe Systems[33]. Кибершпионаж был направлен на похищение коммерческой и военной информации, особенно в областях, в которых Китай отстаёт. Технологические компании утверждают, что Китай стремится похитить исходный код программного обеспечения[34], наряду с общей информацией о системах вооружений. Исходный код был украден с помощью уязвимостей в Adobe Reader, которые хакеры использовали для распространения вредоносного программного обеспечения[34].

Официальный Пекин отвергает обвинения в ведении кибервойны[1], и обвиняет США в причастности к кибервойне против Китая, что, в свою очередь, отрицает официальный Вашингтон[2]. Представитель посольства КНР в США Ван Баодун заявил, что обвинения (со стороны США) являются результатом паранойи[1]. По его словам, «Китай никогда не будет делать ничего, что причинит вред суверенитету или безопасности других стран. В соответствии с этим принципом национальной политики, китайское правительство никогда не использует, и не будет использовать так называемых гражданских хакеров для сбора информации или шпионажа в других странах. Обвинения в адрес Китая в этом отношении совершенно необоснованны, и только отражают менталитет некоторых людей, которые всегда считают Китай угрозой.»[1].

Утечка дипломатических телеграмм США 2010 года привела к публикации оценок дипломатов США, что Китай использует доступ к исходному коду Microsoft и «использует таланты частного сектора», чтобы повысить свои наступательные и оборонительные возможности[35]. [34]

По состоянию на март 2013 года, обсуждения на высоком уровне продолжались[36].

В сентябре 2014 года сенатский комитет США по вооруженным силам обнаружил, что хакеры, связанные с китайским правительством, неоднократно проникали в компьютерные системы американских авиакомпаний, технологических компаний и других подрядчиков, участвующих в перемещении американских войск и военной техники[37].

Тайвань

Власти КНР активно стремятся объединить Тайвань с материковым Китаем, рассматривая различные сценарии, включая военный[38]. По мере развития киберподразделений НОАК, руководство КНР руководство делает всё большую ставку на проведение военных киберопераций против Тайваня[38], в частности на разрушение его инфраструктуры. Предполагается, что при мощной кибератаке на Тайвань КНР одновременно сможет заблокировать соответствующую инфраструктуру США, в результате чего Тайвань капитулирует до того, как США смогут оказать ему помощь[38].

Вирус Stuxnet

Хотя подавляющее большинство экспертов пришли к выводу, что вирус Stuxnet, поразивший Иран, проник туда из Израиля[39][40][41], американский эксперт по кибербезопасности Джеффри Карр предположил, что к разработке Stuxnet мог быть причастен Китай[42]. С другой стороны, Китай сам является жертвой вируса Stuxnet. Сообщалось, что этот вирус заразил миллионы компьютеров в стране, нанеся значительный урон промышленной инфраструктуре[43].

Перенаправление Интернет-трафика

В конце ноября 2010 года, пресс-секретарь министерства обороны США заявил, что интернет-трафик министерства был перенаправлен в Китай на короткое время в начале года. Объединённая американо-китайская комиссия по экономике и безопасности в своём ежегодном докладе отметила, что компания China Telecom предложила ошибочные сетевые маршруты, по которым «огромные объёмы» интернет-трафика из США и других стран прошли через китайские сервера во время 18-минутной сессии 8 апреля. Этот доклад осудило МИД Китая, а представители China Telecom официально отвергли обвинение в перенаправлении интернет-трафика[44].

См. также

Примечания
  1. China's Response to BusinessWeek. BusinessWeek (April 10, 2008). Дата обращения: 12 февраля 2013.
  2. Zetter, Kim. China Accuses US of Cyberwarfare, Wired (January 25, 2010). Дата обращения 23 октября 2010.
  3. Nakashima, Ellen, «Report on ‘Operation Shady RAT’ identifies widespread cyber-spying», Washington Post, August 3, 2011.
  4. Anderlini, Jamil. The Chinese dissident’s ‘unknown visitors’, Financial Times (January 15, 2010).
  5. China Denies Role in Reported Government of Canada Hack. PCWorld (February 17, 2011). Дата обращения: 17 февраля 2011.
  6. Macartney, Jane. China hits back at 'slanderous and prejudiced' alert over cyber spies, The Times (December 5, 2007). Дата обращения 7 апреля 2008.
  7. Barnes, Julian E.. China's computer hacking worries Pentagon, Los Angeles Times (March 4, 2008). Архивировано 10 марта 2008 года. Дата обращения 4 марта 2008.
  8. Brookes, Peter. Flashpoint: The Cyber Challenge: Cyber attacks are growing in number and sophistication. Family Security Matters (March 13, 2008). Дата обращения: 7 апреля 2008. Архивировано 29 марта 2008 года.
  9. Riley, Michael, and Dune Lawrence, «Hackers Linked to China’s Army Seen From EU to D.C.», Bloomberg L.P., 27 July 2012
  10. Finkle, J., Menn, J., Viswanatha, J. U.S. accuses China of cyber spying on American companies. Архивная копия от 6 октября 2014 на Wayback Machine Reuters, 19.05.2014
  11. Clayton, M. US indicts five in China’s secret 'Unit 61398' for cyber-spying. Архивная копия от 20 мая 2014 на Wayback Machine // Christian Science Monitor, May 19, 2014
  12. А. С. Марков. Летописи кибервойн и величайшего в истории перераспределения богатства // «Вопросы кибербезопасности» : журн. — 2016. — Т. 14,  1. — С. 68–74.
  13. Warren, Lydia. NSA whistleblower Edward Snowden says U.S. government has been hacking Chinese universities, businesses and politicians for FOUR YEARS as he finally breaks cover, Daily Mail (June 12, 2013).
  14. Snowden says U.S. hacking targets China; NSA points to thwarted attacks // The Japan Times
  15. Elegant, Simon. Cyberwarfare: The Issue China Won't Touch, Time (November 18, 2009). Архивировано 24 октября 2010 года. Дата обращения 25 октября 2010.
  16. David E. Sanger, David Barboza and Nicole Perlroth. Chinese Army Unit Is Seen as Tied to Hacking Against U.S.. New York Times (18 February 2013). Дата обращения: 19 февраля 2013.
  17. Chinese military unit behind 'prolific and sustained hacking'. The Guardian (19 February 2013). Дата обращения: 19 февраля 2013.
  18. «'Red Hackers' back in China», Rediff.com, 2005
  19. Овчинский, Ларина, 2014, с. 43.
  20. George Brandis briefed by ASIO on claims China stole classified blueprints of Canberra headquarters — ABC News (Australian Broadcasting Corporation)
  21. Cyber Security Concerns Excluded Huawei From Australian Broadband Project, Centre Of Excellence For Cyber Security Research And Development In India (CECSRDI) (April 16, 2013). Архивировано 23 сентября 2014 года. Дата обращения 15 августа 2014.
  22. Foreign hackers attack Canadian government, CBC (February 16, 2011). Дата обращения 17 февраля 2011.
  23. Chinese cyberattack hits Canada's National Research Council, CBC (July 29, 2014). Дата обращения 29 июля 2014.
  24. China mounts cyber attacks on Indian sites, Times of India (May 5, 2008). Архивировано 26 августа 2011 года. Дата обращения 25 октября 2010.
  25. Blakely, Rhys India blocks deals with Chinese telecoms companies over cyber-spy fears. The Times. Дата обращения: 25 октября 2010.
  26. Huawei And ZTE In Telecom Security Tangle Of India, Perry4Law's Techno Legal Base (PTLB TM/SM) Blog (January 23, 2012). Дата обращения 15 августа 2014.
  27. Huawei Accused Of Breaching National Security Of India By Hacking Base Station Controller In AP, Centre Of Excellence For Cyber Security Research And Development In India (CECSRDI) (December 31, 2013). Архивировано 11 сентября 2014 года. Дата обращения 15 августа 2014.
  28. Foreign Telecom Companies May Face Opposition And Lesser Market Share In India, Cyber Law, Cyber Security, Telecom Laws And Telecom Security Legal Due Diligence And Statutory Compliance Services In India (December 31, 2013). Архивировано 10 октября 2014 года. Дата обращения 15 августа 2014.
  29. Claburn, Thomas China Cyber Espionage Threatens U.S., Report Says (недоступная ссылка). InformationWeek. Дата обращения: 1 ноября 2010. Архивировано 27 февраля 2010 года.
  30. Cha, Ariana Eunjung and Ellen Nakashima, «Google China cyberattack part of vast espionage campaign, experts say» // The Washington Post, January 14, 2010.
  31. McMillan, Robert Report Says China Ready for Cyber-war, Espionage. PC World. Дата обращения: 1 ноября 2010.
  32. «Google cyberattack hit password system» // The New York Times, Reuters, April 19, 2010.
  33. Google, Citing Attack, Threatens to Exit China, The New York Times (January 12, 2010). Дата обращения 1 ноября 2010.
  34. Zetter, Kim. Google Hackers Targeted Source Code of More Than 30 Companies, Wired (January 13, 2010). Архивировано 18 сентября 2010 года. Дата обращения 1 ноября 2010.
  35. US embassy cables: China uses access to Microsoft source code to help plot cyber warfare, US fears, The Guardian (December 4, 2010). Дата обращения 31 декабря 2010.
  36. U.S. Presses on Cyberthreats; In Beijing, Treasury Secretary Frames Issue as a Top Priority in Ties With China // Wall Street Journal, 20.03.2013
  37. Chinese hacked U.S. military contractors, Senate panel finds // Investing.com, 18.09.2014
  38. James C. Mulvenon. «Chinese Information Operations Strategies in a Taiwan Contingency» Архивировано 3 ноября 2011 года., 15 September 2005. (Accessed 20 March 2011).
  39. Halliday, Josh. Stuxnet worm is the 'work of a national government agency', The Guardian (September 24, 2010). Дата обращения 27 сентября 2010.
  40. Hounshell, Blake 6 mysteries about Stuxnet. Foreign Policy (September 27, 2010). Дата обращения: 28 сентября 2010.
  41. The Stuxnet worm: A cyber-missile aimed at Iran?, The Economist (September 24, 2010). Дата обращения 28 сентября 2010.
  42. Miks, Jason Was China Behind Stuxnet?. The Diplomat. Дата обращения: 25 октября 2010.
  43. Stuxnet 'cyber superweapon' moves to China. Yahoo! News. Дата обращения: 25 октября 2010.
  44. Wolf, Jim. Pentagon says "aware" of China Internet rerouting (November 19, 2010). Дата обращения 26 ноября 2010.

Литература
на русском языке
  • Овчинский В. С., Ларина Е. С. Кибервойны XXI века.О чём умолчал Эдвард Сноуден. М.: Книжный мир, 2014. — 352 с. — ISBN 978-5-8041-0723-0.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.