Русская Википедия:Военно-кибернетические операции КНР

Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску

Правительство КНР отрицает проведение киберопераций против других стран[1] и, в свою очередь, обвиняет Соединенные Штаты в организации кибервойны против Китая, которую отрицает руководство США[2][3][4][5][6][7][8]. Ряд компаний, работающих в сфере компьютерной безопасности, заявляли, что они располагают большим количеством доказательств того, что Китай ведёт кибершпионаж против США, включая деятельность подразделения 61398[9]. В мае 2014 года Федеральное Большое жюри США предъявило пяти офицерам подразделения 61398 обвинения в краже конфиденциальной деловой информации у американских компаний и заражении их компьютерных сетей вредоносными программами[10][11].

По оценке директора Агентства национальной безопасности США К. Б. Александера «необузданный промышленный шпионаж», осуществляемый Китайской Народной Республикой, является величайшим в человеческой истории перераспределением богатства[12]. По словам бывшего сотрудника АНБ Эдварда Сноудена, Агентство национальной безопасности вело шпионаж за китайскими университетами, предприятиями и политиками, с 2009 года. Объектами шпионажа были сотни организаций и частных лиц, включая китайский университет Гонконга, кроме того они были в числе целей 61 тысячи хакерских атак, осуществлённых США во всём мире[13][14].

Организация

По оценке американского аналитика Джеймса Малвенона, организация военно-кибернетических операций Китая имеет скрытый и децентрализованный характер, операции выполняются постоянно меняющимся составом официальных, гражданских, и полугражданских групп[15]. По его словам, в этих целях используются также «патриотические хакерские объединения»[15].

В структуре НОАК по меньшей мере с 2004 года имеется подразделение 61398, предназначенное для проведения хакерских атак на компьютерные сети противника[16][17]. Кроме специальных подразделений НОАК, китайское руководство использует для проведения кибершпионажа и кибератак также группы хакеров, крупнейшей из которых является так называемый «Альянс красных хакеров» (Шаблон:Lang-en), численность которого оценивается примерно в 80 тысяч человек[18]. По оценкам российских экспертов в сфере информационной безопасности В. С. Овчинского и Е. Лариной, «Альянс красных хакеров» является неформальной, но управляемой властями КНР сетью, включающей хакеров не только из самого Китая, но и из китайской диаспоры во всём мире, тесно взаимодействующей с Третьим и Четвёртым управлениями Генерального штаба НОАКШаблон:Sfn.

Операции по странам

Австралия

В мае 2013 года австралийское информационное агентство Шаблон:Iw заявило, что хакеры КНР взломали сеть штаба Австралийской разведки[19]. Австралийские компании, отвечающие за компьютерную безопасность, также исключили китайскую компанию Huawei из национального проекта по внедрению широкополосных сетей[20].

Канада

По заявлениям представителей правительства Канады, в начале 2011 года китайские хакеры скомпрометировали данные нескольких подразделений федерального правительства, китайское правительство опровергло эти обвинения[21].

Директор по информационным технологиям правительства Канады заявил, что в 2014 году китайские хакеры взломали компьютерную систему Национального научно-исследовательского совета[22].

Индия

Представители индийского правительства заявляли, что атаки на правительственные компьютерные сети, в частности, сеть Совета национальной безопасности, велись из Китая, в частности, с помощью ботнетов[23].

Опасения в кибершпионаже со стороны Китая привели к блокированию сделок Индии с китайскими телекоммуникационными компаниями, такими как Huawei и ZTE[24][25]. Компания Huawei также была обвинена в нарушении национальной безопасности Индии путём взлома контроллера базовой станции в штате Андхра-Прадеш[26]. Это привело к снижению присутствия иностранных телекоммуникационных компаний на индийском рынке[27].

США

Шаблон:Также США неоднократно обвиняли КНР в ведении кибершпионажа и других киберопераций, наносящих экономический, политический и военный урон США. Консультативная группа Конгресса США объявила Китай «самым серьезным риском для безопасности американских технологий»[28], а также что «имело место заметное увеличение числа кибератак, исходящих из Китая и направленных на правительственные и военные компьютерные системы США»[28]. По сообщению Washington Post, китайские хакеры взламывают существующие системы безопасности, в частности путём рассылки по электронной почты файлов с вредоносным программным обеспечением. Дистанционные вторжения особенно опасны, поскольку злоумышленник может контролировать захваченный компьютер на расстоянии, при этом имея возможность похищать данные, отслеживать деятельность пользователя, и читать его электронную почту[29], при этом пользователи обычно не замечают, что за ними следят;заражённое вложение маскируется под сообщение от знакомых пользователя[30]. Следы компьютерных вирусов скрыты руткитами, которые скрывают факт похищения данных[30].

В январе 2010 года компания Google сообщила о целенаправленных атаках на её корпоративную инфраструктуру из Китая «что привело к краже интеллектуальной собственности Google»[31]. Американские эксперты по безопасности связали атаку на Google с другими акциями политического и промышленного шпионажа, исходящих из Китая, в том числе шпионаж против военных, научно-исследовательских и промышленных корпораций. Представители администрации Обамы назвали кибератаки «растущей киберугрозой для критической инфраструктуры США»[29].

Помимо Google, кибератке подверглись сети ещё по крайней мере 34 крупных американский компаний, включая Northrop Grumman, Symantec, Yahoo, Dow Chemical, и Adobe Systems[32]. Кибершпионаж был направлен на похищение коммерческой и военной информации, особенно в областях, в которых Китай отстаёт. Технологические компании утверждают, что Китай стремится похитить исходный код программного обеспечения[33], наряду с общей информацией о системах вооружений. Исходный код был украден с помощью уязвимостей в Adobe Reader, которые хакеры использовали для распространения вредоносного программного обеспечения[33].

Официальный Пекин отвергает обвинения в ведении кибервойны[1], и обвиняет США в причастности к кибервойне против Китая, что, в свою очередь, отрицает официальный Вашингтон[2]. Представитель посольства КНР в США Ван Баодун заявил, что обвинения (со стороны США) являются результатом паранойи[1]. По его словам, «Китай никогда не будет делать ничего, что причинит вред суверенитету или безопасности других стран. В соответствии с этим принципом национальной политики, китайское правительство никогда не использует, и не будет использовать так называемых гражданских хакеров для сбора информации или шпионажа в других странах. Обвинения в адрес Китая в этом отношении совершенно необоснованны, и только отражают менталитет некоторых людей, которые всегда считают Китай угрозой.»[1].

Утечка дипломатических телеграмм США 2010 года привела к публикации оценок дипломатов США, что Китай использует доступ к исходному коду Microsoft и «использует таланты частного сектора», чтобы повысить свои наступательные и оборонительные возможности[34]. [34]

По состоянию на март 2013 года, обсуждения на высоком уровне продолжались[35].

В сентябре 2014 года сенатский комитет США по вооруженным силам обнаружил, что хакеры, связанные с китайским правительством, неоднократно проникали в компьютерные системы американских авиакомпаний, технологических компаний и других подрядчиков, участвующих в перемещении американских войск и военной техники[36].

Тайвань

Власти КНР активно стремятся объединить Тайвань с материковым Китаем, рассматривая различные сценарии, включая военный[37]. По мере развития киберподразделений НОАК, руководство КНР руководство делает всё большую ставку на проведение военных киберопераций против Тайваня[37], в частности на разрушение его инфраструктуры. Предполагается, что при мощной кибератаке на Тайвань КНР одновременно сможет заблокировать соответствующую инфраструктуру США, в результате чего Тайвань капитулирует до того, как США смогут оказать ему помощь[37].

Вирус Stuxnet

Хотя подавляющее большинство экспертов пришли к выводу, что вирус Stuxnet, поразивший Иран, проник туда из Израиля[38][39][40], американский эксперт по кибербезопасности Джеффри Карр предположил, что к разработке Stuxnet мог быть причастен Китай[41]. С другой стороны, Китай сам является жертвой вируса Stuxnet. Сообщалось, что этот вирус заразил миллионы компьютеров в стране, нанеся значительный урон промышленной инфраструктуре[42].

Перенаправление Интернет-трафика

В конце ноября 2010 года, пресс-секретарь министерства обороны США заявил, что интернет-трафик министерства был перенаправлен в Китай на короткое время в начале года. Шаблон:Iw в своём ежегодном докладе отметила, что компания China Telecom предложила ошибочные сетевые маршруты, по которым «огромные объёмы» интернет-трафика из США и других стран прошли через китайские сервера во время 18-минутной сессии 8 апреля. Этот доклад осудило МИД Китая, а представители China Telecom официально отвергли обвинение в перенаправлении интернет-трафика[43].

См. также

Примечания

Шаблон:Примечания

Литература

на русском языке

  1. 1,0 1,1 1,2 1,3 Шаблон:Cite web
  2. 2,0 2,1 Шаблон:Cite news
  3. Nakashima, Ellen, «Report on ‘Operation Shady RAT’ identifies widespread cyber-spying Шаблон:Wayback», Washington Post, August 3, 2011.
  4. Шаблон:Cite news
  5. Шаблон:Cite web
  6. Шаблон:Cite news
  7. Шаблон:Cite news
  8. Шаблон:Cite web
  9. Riley, Michael, and Dune Lawrence, «Hackers Linked to China’s Army Seen From EU to D.C. Шаблон:Wayback», Bloomberg L.P., 27 July 2012
  10. Finkle, J., Menn, J., Viswanatha, J. U.S. accuses China of cyber spying on American companies. Шаблон:Wayback Reuters, 19.05.2014
  11. Clayton, M. US indicts five in China’s secret 'Unit 61398' for cyber-spying. Шаблон:Wayback // Christian Science Monitor, May 19, 2014
  12. Шаблон:Публикация
  13. Шаблон:Cite news
  14. Snowden says U.S. hacking targets China; NSA points to thwarted attacks Шаблон:Wayback // The Japan Times
  15. 15,0 15,1 Шаблон:Cite news
  16. Шаблон:Cite web
  17. Шаблон:Cite web
  18. «'Red Hackers' back in China», Rediff.com, 2005
  19. George Brandis briefed by ASIO on claims China stole classified blueprints of Canberra headquarters Шаблон:Wayback — ABC News (Australian Broadcasting Corporation)
  20. Шаблон:Cite news
  21. Шаблон:Cite news
  22. Шаблон:Cite news
  23. Шаблон:Cite news
  24. Шаблон:Cite web
  25. Шаблон:Cite news
  26. Шаблон:Cite news
  27. Шаблон:Cite news
  28. 28,0 28,1 Шаблон:Cite web
  29. 29,0 29,1 Cha, Ariana Eunjung and Ellen Nakashima, «Google China cyberattack part of vast espionage campaign, experts say» // The Washington Post, January 14, 2010.
  30. 30,0 30,1 Шаблон:Cite web
  31. «Google cyberattack hit password system» // The New York Times, Reuters, April 19, 2010.
  32. Шаблон:Cite news
  33. 33,0 33,1 Шаблон:Cite news
  34. Шаблон:Cite news
  35. U.S. Presses on Cyberthreats; In Beijing, Treasury Secretary Frames Issue as a Top Priority in Ties With China Шаблон:Wayback // Wall Street Journal, 20.03.2013
  36. Chinese hacked U.S. military contractors, Senate panel finds Шаблон:Wayback // Investing.com, 18.09.2014
  37. 37,0 37,1 37,2 James C. Mulvenon. «Chinese Information Operations Strategies in a Taiwan Contingency» Шаблон:Webarchive, 15 September 2005. (Accessed 20 March 2011).
  38. Шаблон:Cite news
  39. Шаблон:Cite web
  40. Шаблон:Cite news
  41. Шаблон:Cite web
  42. Шаблон:Cite web
  43. Шаблон:Cite news