Киберугрозы

События за январь – декабрь 2023 года.

Март 2023

02.03 Новая стратегия национальной кибербезопасности США называет Китай самой масштабной, активной и постоянной угрозой, а также единственной страной, стремящейся изменить международный порядок, говорится в проекте документа, который обнародовал в четверг Белый дом. Китайская Народная Республика в настоящее время представляет самую масштабную, самую активную и наиболее постоянную угрозу для сетей как государственного, так и частного секторов, и является единственной страной, стремящейся изменить международный порядок, — следует из черновика документа. В нем говорится, что за последнее десятилетие Китай нарастил операции в киберпространстве, в том числе в целях хищения интеллектуальной собственности. Таким образом, по мнению Белого дома, Пекин стремится стать самым передовым стратегическим конкурентом Вашингтона, способным угрожать его интересам и доминировать на пространстве передовых технологий, имеющих решающее значение для глобального развития.[1]

02.03 Американская администрация отказалась уточнить, сохраняют ли Соединенные Штаты диалог по кибербезопасности с Россией и Китаем. «Думаю, диалоги всегда лучше держать в тайне», — заявила в четверг заместитель помощника президента США по национальной безопасности Энн Нюбергер, отвечая на семинаре в вашингтонском Центре стратегических и международных исследований на вопрос, продолжает ли Вашингтон переговоры по кибербезопасности с Москвой и Пекином. Нюбергер курирует вопросы кибербезопасности. Она выступила на мероприятии, которое было посвящено утверждению новой американской стратегии по обеспечению кибербезопасности.[2]

10.03 Глава агентства кибербезопасности и защиты инфраструктуры департамента национальной безопасности США (CISA) Джен Истерли считает Россию, Китай, Иран и Северную Корею главными угрозами для страны в киберпространстве. «Большие угрозы исходят от России, Китая, Ирана и Северной Кореи. Китай, на самом деле, это основная угроза, и мы очень обеспокоены с точки зрения способности удержать нашу критическую инфраструктуру», — заявила она на международной энергетической конференции CERAWeek в техасском Хьюстоне. По мнению Истерли, Китай может поставить под угрозу американскую инфраструктуру с целью «получить больший шанс на успех в случае вторжения на Тайвань«.[3]

Апрель 2023

07.04 Китай является первостепенной угрозой для США в киберпространстве. Об этом в четверг заявила Джен Истерли, руководитель агентства по обеспечению инфраструктурной и кибербезопасности, действующего в структуре Министерства внутренней безопасности США. «Я думаю о России как об урагане, а о Китае как об изменениях климата, — сказала она, выступая в Атлантическом совете в Вашингтоне на мероприятии, посвященном кибербезопасности. — Это, как мы знаем, главная угроза, с которой мы должны справляться. Вот почему мы так сосредоточены на идее устойчивой кибербезопасности, безопасных технологий, корпоративной ответственности в киберсфере и на постоянном сотрудничестве». Руководитель ведомства привела оценку американского разведсообщества, согласно которой Китай намерен «подвергнуть риску критическую инфраструктуру» США в случае конфликта. Также Пекин, считают в разведке, может «блокировать Тайваньский пролив» для присоединения Тайваня, отметила она. «Поэтому нам надо быть полностью сосредоточенными на подготовке к этому с точки зрения устойчивости и безопасности», — указала Истерли. Выступая на том же мероприятии, Натаниэл Фик, американский посол по особым поручениям, курирующий сферу киберпространства и цифровой политики, отметил, что стратегию кибербезопасности нельзя построить «лишь на антикитайской или антироссийской позиции», напротив, необходима более позитивная и убедительная концепция. В таком случаю инициативу могут поддержать другие страны, добавил он. [4]

17.04 Американские власти обеспокоены потенциальной возможностью цифровых атак со стороны Китая на объекты американской критической инфраструктуры в случае начала вооруженного конфликта на Тайване. Об этом в воскресенье сообщила газета Politico. «Если [председатель КНР] Си Цзиньпин двинется на Тайвань, мы должны иметь в виду, что в рамках операции он может предпринять кибератаки на США», — приводит газета слова председателя специального комитета Палаты представителей Конгресса США по Китаю Майка Галлахера (республиканец от штата Висконсин). По данным издания, высокопоставленные американские чиновники, разведывательное сообщество и представители служб кибербезопасности США в последние недели высказывали предположения, что в случае начала военных действий на острове «Китай попытается вывести из строя критически важные системы США путем кибератак на военно-транспортные системы, включая порты и железные дороги, а также ключевые гражданские структуры, такие как системы водо- и электроснабжения». Politico также предполагает, что атаке хакеров могут подвергнуться компании, которые оказывают услуги американским военным или обслуживают критическую инфраструктуру. Эксперты предупреждают, что Соединенные Штаты более уязвимы к кибератакам, чем большинство других стран, из-за большой взаимосвязанности и онлайн-характера большинства организаций.[5]

26.04 Постоянный комитет Всекитайского собрания народных представителей (парламент) в среду принял поправки в «Закон о борьбе со шпионажем» применительно к случаям совершения кибератак на государственные учреждения. Об этом сообщил информационный портал «Чжунго синьвэньван«. По его сведениям, поправки вступят в силу с 1 июля этого года. Как отмечается, внесенные изменения в законодательство позволят более четко обозначить рамки понятия шпионской деятельности. В частности, оно будет распространяться на тех, кто «полагается на шпионские организации и их представителей» и «предпринимает действия для нанесения кибератак, нацеленных на государственные учреждения и структуры, которые связаны с секретной информацией, либо на ключевые объекты информационной инфраструктуры». В издании отметили, что расширяется охват понятия, связанного с хищением конфиденциальной информации. Охране подлежат «прочие документы, данные, материалы и предметы, имеющие отношение к государственным интересам и безопасности». Кроме того, будут учитываться шпионские действия в отношении третьих стран. Помимо этого, в законе были оптимизированы меры, связанные с проведением расследования, и дальнейшие действия, касающиеся борьбы со шпионажем. Параллельно усилены гарантии для сотрудников учреждений, занимающихся вопросами обеспечения государственной безопасности, а также ужесточен контроль за ними. [6]

27.04 Федеральное бюро расследований (ФБР) США в 50 раз уступает Китаю в количестве сотрудников, занимающихся борьбой с угрозами в киберпространстве. С таким утверждением в четверг выступил директор ведомства Кристофер Рей на слушаниях в комитете по ассигнованиям Палаты представителей Конгресса США. «Я дам вам представление о том, с чем мы сталкиваемся. Если каждый из «киберагентов» и «разведаналитиков» ФБР будет заниматься исключительно китайской киберугрозой, и только Китаем, китайских хакеров все равно будет больше, чем «киберперсонала» ФБР из расчета по меньшей мере 50 к 1″, — утверждал Рей. «Масштабы китайской киберугрозы не имеют себе равных. Их хакерская программа больше, чем у всех других крупных стран вместе взятых», — утверждал директор ФБР. — Они [китайские хакеры] украли больше наших личных и корпоративных данных, чем все другие страны <…> вместе взятые». Помимо киберугрозы со стороны Китая, по словам директора ФБР, США сталкиваются с аналогичными угрозами и со стороны России, Ирана и КНДР.[7] 

28.04 Американские власти обвиняют Китай в хакерской деятельности, однако именно Соединенные Штаты следует считать «непревзойденными» в области международного кибершпионажа. Об этом заявила в пятницу официальный представитель МИД КНР Мао Нин. «В области кибершпионажа, боюсь, Соединенные Штаты никому не превзойти, — сообщила она на брифинге. — США долгое время пользуются своим технологическим превосходством, в крупных масштабах занимаются подслушиванием и слежкой за всеми странами, включая своих союзников». По словам китайского дипломата, повсеместная хакерская деятельность Вашингтона «уже давно раскрытая тайна». «Прежде чем обвинять другие страны, США лучше хорошенько поглядеть на самих себя в зеркало», — подытожила Мао Нин.[8]

Май 2023

04.05 Центральное разведывательное управление (ЦРУ) США способствовало хакерским атакам на другие страны, а также принимало участие в организации цветных революций через интернет-технологии по всему миру. Об этом говорится в докладе, опубликованном в четверг китайским Национальным центром реагирования на компьютерные вирусы и компанией из КНР 360, занимающейся кибербезопасностью.[9]

10.05 Москва приветствует усилия Пекина по разоблачению «хищнической политики» Вашингтона в киберпространстве. Об этом заявила в среду на брифинге официальный представитель МИД РФ Мария Захарова. «Мы внимательно ознакомились с китайским докладом «Империя хакерства». Там речь идет о политике властей США и использовании ими информационно-коммуникационных технологий для вмешательства во внутренние дела других государств. Мы действительно приветствуем — и делаем это с удовольствием — усилия Пекина по разоблачению преступной, абсолютно колониальной, империалистической, хищнической политики Вашингтона», — отметила дипломат. По словам Захаровой, российской стороне хорошо известны описанные в докладе Китая «методы и инструменты американских спецслужб в информпространстве». «Речь идет о разжигании [Вашингтоном] цветных революций с использованием соответствующей методологии», — добавила представитель МИД РФ.[10] 

25.05 Американские власти обвинили группу киберспециалистов Volt Typhoon, «находящуюся на финансировании китайских властей», в атаке на компьютерную сеть критической инфраструктуры США. Об этом сообщило в среду Агентство национальной безопасности (АНБ). По его версии, Volt Typhoon «атаковала сети в критически важных секторах инфраструктуры США, данный субъект может применять те же методы против этих и других секторов по всему миру». «На протяжении многих лет Китай проводит операции по всему миру с целью хищения интеллектуальной собственности и конфиденциальных данных у организаций критической инфраструктуры стран по всему миру«, — утверждала в связи с заявлением АНБ руководитель Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) США Джен Истерли. Она полагает, что «Китай использует весьма изощренные средства для атак на критическую инфраструктуру» Соединенных Штатов. ФБР «продолжает предостерегать Китай от вредоносной деятельности, направленной против организаций критической инфраструктуры», сказал помощник директора ФБР по вопросам кибербезопасности Брайан Ворндран. [11]

25.05 Китай считает дезинформацией доклад американского Агентства национальной безопасности (АНБ) о том, что хакеры, якобы находящиеся на финансировании властей КНР, атаковали компьютерную сеть критической инфраструктуры США. Об этом в четверг на брифинге заявила официальный представитель МИД Китая Мао Нин. «Мы обратили внимание на этот доклад. Это крайне поверхностный, непрофессиональный доклад, которому серьезно не хватает цепочки доказательств», — сказала Мао Нин. По ее словам, подобные доклады также опубликовали в Австралии, Великобритании, Канаде и Новой Зеландии, которые вместе с США обмениваются разведывательными данными в рамках партнерства Five Eyes. «Очевидно, что США мобилизовали разведывательный альянс Five Eyes для распространения коллективной дезинформации в геополитических целях«, — отметила представитель МИД КНР. «Альянс Five Eyes — крупнейшая разведывательная организация в мире, а Агентство национальной безопасности США — крупнейшая хакерская организация. Иронично, что они совместно выпускают фейковые доклады», — сказала Мао Нин. [12] 

25.05 Вашингтон распространяет фейки о якобы хакерских атаках Китая, но это не изменит факта, что США — хакерская империя, заявила на брифинге в четверг официальный представитель МИД КНР Мао Нин. Комментируя сообщения о том, что китайская хакерская группировка якобы совершила атаки на ключевые объекты инфраструктуры США, Мао Нин отметила, что сообщения с этой информацией одновременно опубликовали Агентство национальной безопасности США и аналогичные организации в Великобритании, Австралии, Канаде и Новой Зеландии. По ее словам, очевидно, что это коллективная акция альянса Пяти глаз по распространению дезинформации, осуществленная с подачи США в их геополитических интересах.[13]

Июнь 2023

21.06 Посол по особым поручениям Госдепартамента Натаниэл Фик, курирующий сферу киберпространства и цифровой политики, не стал отвечать на вопрос о том, обсуждал ли госсекретарь Энтони Блинкен вопросы кибербезопасности в ходе визита в КНР. «Я не думаю, что могу рассказать подробности состоявшихся переговоров [Блинкена]», — сказал Фик в среду, выступая в Гудзоновском институте в американской столице. В частности, его спросили о взаимоотношениях КНР и компании Microsoft. При этом он подчеркнул, что США рассчитывают на то, что «каждый ответственный участник киберпространства будет соблюдать основные принципы, под которыми все подписались». Представитель Госдепа не уточнил, о чем именно идет речь.[14]

26.06 Хакеры, находящиеся за пределами Китая, атаковали центр мониторинга землетрясений в городе Ухань. Об этом в среду сообщил городской департамент управления чрезвычайными ситуациями. По его данным, сетевое оборудование центра подверглось кибератаке «иностранной организации». «Любые действия, которые ставят под угрозу инфраструктуру мониторинга землетрясений, будут расследованы с целью привлечения к ответственности в соответствии с законом», — говорится в заявлении ведомства, опубликованном в его аккаунте в социальной сети WeChat. Управление чрезвычайными ситуациями не уточнило, из какой страны хакеры совершили атаку. 14 июля официальный представитель МИД КНР Ван Вэньбинь заявил на брифинге, что китайские госорганы практически ежедневно подвергаются атакам хакеров, преимущественно из США.[15] 

26.06 Китайские власти осуждают недавнюю сетевую атаку на центр сейсмологического контроля в городе Ухань (центральная провинция Хубэй) хакеров, за которыми стоит иностранное правительство. Об этом заявила официальный представитель МИД КНР Мао Нин. «Мы осуждаем подобные безответственные действия. Китайская сторона примет все необходимые меры, чтобы защитить сетевую безопасность КНР», — подчеркнула она на брифинге. Официальный представитель уточнила, что подобные попытки получить несанкционированный доступ к государственным сетевым ресурсам «серьезно угрожают государственной безопасности Китая». «Как проинформировала соответствующая организация КНР, сетевую атаку на центр мониторинга землетрясений в Ухане совершила хакерская организация, за которой стоит иностранное правительство», — добавила она, отвечая на вопрос китайского журналиста, который попросил прокомментировать предварительно имеющуюся информацию о том, что к этому причастны США.[16]

Июль 2023 

12.07 Китайские хакеры пытались проникнуть в определенные учетные записи почты госдепартамента США за несколько недель до поездки американского госсекретаря Энтони Блинкена в Пекин в июне, сообщает газета New York Times со ссылкой на чиновников.[17]

12.07 Американская корпорация Microsoft обвинила Китай в совершении кибератак через облачную платформу Microsoft Cloud. Как сообщила в среду газета The Washington Post, хакеры получили доступ к учетным записям электронной почты. Согласно информации издания, Microsoft сдержала атаку «китайского злоумышленника», которая была «нацелена на правительственные учреждения в Западной Европе с целью кражи данных и шпионажа«. В Белом доме сообщили, что речь идет об инцидентах, зафиксированных в прошлом месяце. «Представители администрации немедленно связались с Microsoft, чтобы найти источник кибератаки и брешь в защите их облачного сервиса, — приводит газета слова представителя Совета национальной безопасности США Адама Ходжеса. — Мы по-прежнему придерживаемся высокого порога безопасности при выборе поставщиков услуг для правительства США». Со ссылкой на свои источники The Washington Post отмечает, что атака была прицельной, поэтому она коснулась ограниченного числа аккаунтов. В Пентагоне полагают, что в ходе хакерской атаки не были затронуты учетные записи специалистов военного ведомства и разведки. По мнению ряда американских аналитиков, Китай занимает одно из первых мест в списке стран, осуществляющих хакерские атаки, кибершпионаж и распространение вредоносных программ. В октябре 2022 года глава американского министерства внутренней безопасности Алехандро Майоркас заявил, что Китай представляет «реальную угрозу» в сфере кибербезопасности не только для США, но и для стран Азии. Пекин такого рода обвинения постоянно отрицает и указывает, что именно он является жертвой кибератак, и называет США «хакерской империей».[18] 

13.07 Китайские хакеры получили несанкционированный доступ к электронному почтовому ящику министра торговли США Джины Раймондо. Это утверждение приводится в материале газеты The Washington Post, опубликованном в среду. По версии источника издания из числа должностных лиц США, «китайские кибершпионы, использовав базовую уязвимость в облачном сервисе [компании] Microsoft, взломали электронные почтовые ящики в министерстве торговли и Госдепартаменте, в том числе министра торговли Джины Раймондо». В публикации констатируется, что Минторг США ранее ввел жесткие экспортные ограничения в технологической сфере в отношении КНР. Как отмечает издание, властям США к настоящему времени удалось восстановить сохранность почтовых ящиков. Как сообщил в среду на регулярном брифинге руководитель пресс-службы Госдепартамента Мэттью Миллер, проводится расследование в связи с хакерской атакой, в результате которой были взломаны электронные почтовые ящики нескольких госучреждений США.[19]

13.07 Обвиняя Китай в хакерских атаках, США намерены отвлечь внимание мирового сообщества от собственных действий в киберпространстве. Об этом заявил в четверг на брифинге официальный представитель МИД КНР Ван Вэньбинь. «США следует отчитаться о собственных кибератаках вместо того, чтобы распространять ложную информацию для отвлечения внимания», — сказал он.[20]

14.07 Китайские госорганы практически ежедневно подвергаются атакам хакеров, преимущественно из США. Об этом в пятницу на брифинге заявил официальный представитель МИД КНР Ван Вэньбинь. «Правительственные ведомства Китая почти каждый день подвергаются массированным кибератакам, большая часть которых исходит из США, — сказал Ван Вэньбинь. — Китай неоднократно информировал международное сообщество о ситуации, КНР является самой большой жертвой кибератак». «США не должны без разбора навешивать ярлыки на Китай«, — добавил Ван Вэньбинь. Так он прокомментировал информацию о том, что госсекретарь США Энтони Блинкен во время встречи с главой канцелярии Комиссии по иностранным делам Центрального комитета (ЦК) Коммунистической партии Китая (КПК), членом Политбюро ЦК КПК Ван И в кулуарах встреч министров иностранных дел стран АСЕАН в Джакарте поднял тему кибератак на американские ведомства и компании. Блинкен сказал, что любые действия, направленные против правительства США, американских компаний или американских граждан, вызывают у Вашингтона глубокую обеспокоенность, и власти США примут соответствующие меры, чтобы привлечь виновных к ответственности.[21] 

14.07 США предпримут надлежащие действия в ответ на кибератаки на сети американского правительства, приписываемые КНР. Об этом заявил госсекретарь США Энтони Блинкен, выступая в пятницу на пресс-конференции в Джакарте, где он находится с визитом. Прямая трансляция пресс-конференции шла на сайте Госдепартамента. «Мы зафиксировали это происшествие в прошлом месяце и предприняли немедленные шаги, чтобы защитить наши сети, сообщили об инциденте. Я не могу обсуждать детали наших ответных действий, могу только сказать, что, самое главное, расследование инцидента продолжается. Говоря в общем, мы последовательно указывали Китаю и другим странам, что любые действия против властей США, против американских компаний и граждан вызывают у нас глубокую обеспокоенность и что мы предпримем в ответ надлежащие действия», — сказал он. [22]

14.07 Госсекретарь США Энтони Блинкен предупредил главу канцелярии комиссии ЦК Компартии Китая по иностранным делам Ван И о последствиях за нарушения кибербезопасности, которые подорвут стабилизацию двусторонних отношений, сообщает агентство Франс Пресс со ссылкой на американского чиновника.

14.07 США предпримут надлежащие действия в ответ на кибератаки на сети американского правительства, приписываемые КНР. Об этом заявил госсекретарь США Энтони Блинкен, выступая в пятницу на пресс-конференции в Джакарте, где он находится с визитом. Прямая трансляция пресс-конференции шла на сайте Госдепартамента.[23]

15.07 Председатель КНР Си Цзиньпин призвал «усилить мощь» страны в киберпространстве и «энергично развивать» сферу кибербезопасности и информатизации. Об этом в субботу сообщило агентство Xinhua. Как говорится в сообщении, Си Цзиньпин подчеркнул «необходимость тщательной реализации важных указаний Центрального комитета Коммунистической партии Китая по усилению мощи КНР в киберпространстве и энергичному продвижению <…> развития в области кибербезопасности и информатизации». [24]

16.07 Китайские хакеры сумели получить лишь незасекреченные данные в результате взлома электронных почтовых ящиков должностных лиц США. Об этом заявил в воскресенье помощник президента США по национальной безопасности Джейк Салливан в эфире телеканала CNN.[25]

21.07 Хакеры взломали электронную почту посла США в Китае Николаса Бернса и помощника госсекретаря США по делам Восточной Азии и Тихого океана Дэниела Критенбринка, получив доступ к сотням тысяч правительственных сообщений. Об этом в четверг сообщила газета The Wall Street Journal. По оценкам специалистов Госдепа по кибербезопасности и компании Microsoft, обеспечивающей ведомство технологическим оборудованием, кибератаки начались в мае, однако впервые были обнаружены в середине июня в преддверии визита госсекретаря США Энтони Блинкена в Китай.[26]

24.07 Китай выступает против создания цифрового железного занавеса и превращения интернета в поле битвы. Об этом заявил глава канцелярии Комиссии по иностранным делам Центрального комитета Коммунистической партии Китая, член Политбюро ЦК КПК Ван И. «Основной концепцией интернета является открытость. Сеть не является новым полем битвы за цифровой железный занавес», — сказал Ван И в Йоханнесбурге на встрече высоких представителей стран БРИКС (Бразилия, Россия, Индия, Китай, ЮАР), курирующих вопросы безопасности. Его слова приводит телеканал CGTN. По данным канала, Ван И, являющийся куратором внешней политики КНР, дал понять, что Китай «выступает против любого вида технологической или цифровой гегемонии». Ван И также призвал к расширению общения и более четкому направлению сотрудничества между странами БРИКС в этом направлении. Он сказал, что киберпространство должно быть справедливым, открытым, безопасным и динамичным. «Безопасность киберпространства высоко ценится в Китае», — подчеркнул Ван И, добавив, что КНР готова улучшать связи и сотрудничество со всеми развивающимися странами и формирующимися рынками, а также продвигать глобальное управление интернетом.[27] 

26.07 Китайские власти осуждают недавнюю сетевую атаку на центр сейсмологического контроля в городе Ухань (центральная провинция Хубэй) хакеров, за которыми стоит иностранное правительство. Об этом заявила официальный представитель МИД КНР Мао Нин. Ранее департамент по чрезвычайным ситуациям Уханя проинформировал, что находящиеся за пределами Китая хакеры атаковали местный центр мониторинга землетрясений. По его информации, сетевое оборудование данной организации подверглось попытке кибервзлома со стороны иностранной организации.[28]

Август 2023

02.08 Комитет по надзору и подотчетности Палаты представителей Конгресса США начал расследовать обстоятельства приписываемого хакерам из КНР взлома почтовых адресов чиновников Госдепартамента и американского Министерства торговли. Об этом председатель вышеупомянутого комитета Джеймс Комер, а также главы двух подкомитетов сообщили в письме на имя руководителей внешнеполитического и торгового ведомств США Энтони Блинкена и Джины Раймондо.[29]

08.08 Министерство обороны Японии не фиксировало утечек конфиденциальной информации из сетей связи. Об этом заявил глава ведомства Ясукадзу Хамада. «Мы не подтверждаем утечку конфиденциальной информации, хранящейся в министерстве обороны, в результате кибератаки», — сказал он. Вместе с тем Ясукадзу Хамада не стал прямо комментировать материал газеты The Washington Post, в котором утверждается, что хакеры из Китая получили доступ к японским сетям связи военного назначения осенью 2020 года. Несмотря на то что Токио предпринял шаги для укрепления своих систем, они по-прежнему считаются недостаточно защищенными от вмешательства Пекина, пишет газета. Это, по мнению источников издания, может препятствовать более широкому обмену разведывательными данными между Пентагоном и Министерством обороны Японии. Один из высокопоставленных чиновников заявил The Washington Post, что на протяжении многих лет США были обеспокоены шпионской программой Китая, и утверждал, что Пекин ищет возможности для кибератак, которые могут быть использованы для нарушения работы критически важных служб США и их ключевых азиатских союзников, а также для принятия решений в условиях кризиса или конфликта. [30]

10.08 Американские власти стремятся использовать некоторые страны региона для осуществления сетевых атак на Китай. Об этом сообщил МИД КНР. «Вашингтон использует различные методы, в том числе СМИ, чтобы распространить ложную информацию о «китайских хакерах». США завлекают и действуют угрозами в отношении соответствующих государств, в особенности соседних с Китаем стран, чтобы они согласились с боевым развертыванием американских кибервойск, — говорится в комментарии китайского внешнеэкономического ведомства в ответ на вопрос журналиста о том, что, согласно сведениям WikiLeaks, Соединенные Штаты активно занимались хищением сетевой информации в Японии, включая кабинет министров этой страны. — Учитывая, что США обладают самым передовым оборудованием в мире для совершения хакерских атак, <…> они не только могут навредить сетевой безопасности соответствующих государств, но и при недостаточной степени их осведомленности превратить эти страны в передовую базу и плацдарм для атак американского правительства на Китай через интернет». Как уточняется в заявлении МИД КНР, Вашингтон пытается использовать соседей Китая в качестве своей «боевой машины» для того, чтобы нанести ущерб интересам Пекина в области стратегической безопасности. «Мы против, чтобы США размещали свои кибервойска в близлежащих странах. <…> Надеемся, что международное сообщество, в особенности расположенные по соседству с КНР государства, вынесут собственное [независимое] суждение по поводу подлинных планов Соединенных Штатов», — подытожило ведомство.[31]

12.08 Хакеры из России и Китая якобы получили доступ ко внутренней системе МИД Великобритании, однако правительство Соединенного Королевства предпочло не предавать этот факт огласке. Об этом сообщила британская газета INews со ссылкой на источник в Центре правительственной связи Великобритании (Government Communications Headquarters, GCHQ). Он утверждает, что инцидент произошел в 2021 году, когда в результате взлома РФ и КНР сумели завладеть копиями переписки по электронной почте, внутренней коммуникации между сотрудниками Форин оффиса, их встреч через программу Teams. В GCHQ изданию сообщили, что доступ к этой информации хакеры получили из-за одного из работников британского МИД, который, «вероятно, случайно» открыл полученное по электронной почте зараженное сообщение. В британской службе радиоэлектронной разведки заверили, что взломщики не добрались до секретной информации, однако высказали опасения, что Москва и Пекин смогли получить доступ к электронной переписке между послами или дипломатами за рубежом. Как пишет газета со ссылкой на экспертов, откровения из этих файлов могут теоретически ухудшить отношения между стратегическими партнерами или создать риск для дипломатов, работающих в странах с враждебным окружением. «Это было очень стыдно и вызвало большую шумиху в правительстве, потому что они не знали, признавать это или нет. Это мог быть огромный объем информации», — сказал источник издания в спецслужбе. При этом собеседники INews подчеркнули, что сами атаки, которые якобы имели место, не были скоординированы Россией и Китаем. [32] 

30.08 Министр торговли США Джина Раймондо сообщила, что поднимала вопрос предполагаемого взлома ее электронной почты в беседах с высокопоставленными официальными лицами КНР. «Я действительно упоминала, что моя личная электронная почта была взломана. <…> Я упомянула об этом как о примере действий, которые подрывают доверие в то время, когда мы пытаемся стабилизировать отношения», — сказала министр на брифинге для журналистов. Ее слова приводит агентство AFP. В целом свои контакты с представителями китайских властей Раймондо охарактеризовала как «продуктивные». По ее словам, подобного рода обсуждения — «прекрасное начало». «Прекращение общения ни к чему хорошему не приводит», — добавила министр. [33]

Сентябрь 2023

06.09 Власти КНР запретили чиновникам центральных правительственных учреждений использовать смартфоны iPhone, а также другие устройства зарубежных брендов в рабочих целях. Об этом сообщила газета The Wall Street Journal со ссылкой на источники. По ее информации, распоряжение китайского руководства «не только не использовать, но и не приносить такие устройства в офис» передавалось внутри рабочих чатов, а также с помощью объявлений и специальных собраний в соответствующих учреждениях и ведомствах. Подобные меры в отношении госслужащих КНР ранее уже применялись в меньших масштабах, нынешние же ограничения будут охватывать «расширенный круг» чиновников и ведомств. Китай уже долгое время применяет санкции в отношении устройств зарубежных производителей компьютерной техники и программного обеспечения, требуя их замены отечественными аналогами, поясняет газета. Как отмечает издание, нынешние ограничения связаны с обострившимся противостоянием КНР и США, которое вынудило обе стороны усилить государственный контроль за безопасностью данных и цифровой деятельностью госучреждений. Этот шаг якобы стал частью работы китайских властей по ограничению утечки конфиденциальной информации за рубеж, а также по сокращению зависимости страны от иностранных технологий. При этом подобные меры могут существенно повлиять на доходы корпорации Apple, которая, указывает газета, «доминирует на китайском рынке смартфонов высокого ценового диапазона и получает от него около 19% своей общей выручки».[34] 

Ремарка: 15 мая 2019 года президент США Дональд Трамп подписал указ, вводящий режим чрезвычайного положения для защиты информационно-коммуникационной инфраструктуры страны от внешних угроз. В результате американский Минторг с 17 мая прошлого года внес крупного китайского производителя смартфонов и других видов электроники Huawei в черный список из-за угрозы национальной безопасности, что серьезно ограничило возможности компании закупать высокотехнологичное оборудование в Соединенных Штатах. В августе 2019 года в США вступил в силу запрет на закупку и использование американскими государственными учреждениями телекоммуникационного оборудования китайских компаний ZTE и Huawei. Соответствующие меры также распространяются на системы видеонаблюдения и оборудование китайских компаний Hytera Communications Corporation, Hangzhou Hikvision Digital Technology и Dahua Technology, а также их дочерних предприятий.

07.09 Китай планирует распространить запрет на использование iPhone на поддерживаемые правительством агентства и государственные компании. Об этом в четверг сообщило агентство Bloomberg со ссылкой на источники. По их информации, несколько агентств начали инструктировать сотрудников не брать на работу свои iPhone. Китай намерен распространить ограничение на множество государственных предприятий и других поддерживаемых правительством организаций, сообщили агентству анонимные источники. Неясно, сколько компаний или агентств смогут в конечном итоге ввести ограничения на использование iPhone, и пока еще не было никаких официальных или письменных запретов, отмечает Bloomberg. Ранее газета The Wall Street Journal утверждала, что власти КНР запретили чиновникам центральных правительственных учреждений использовать смартфоны iPhone, а также другие устройства зарубежных брендов в рабочих целях.[35]

07.09 Внешнеполитическое ведомство Китая не стало комментировать появившуюся ранее в СМИ информацию о запрете на использование смартфонов iPhone для китайских чиновников. «Думаю, этот вопрос не относится к тематике международных отношений», — сказала на брифинге официальный представитель МИД КНР Мао Нин. Ранее газета The Wall Street Journal со ссылкой на источники сообщила, что власти КНР запретили чиновникам центральных правительственных учреждений использовать смартфоны iPhone, а также другие устройства зарубежных брендов в рабочих целях. [36] 

12.09 Новая стратегия Пентагона в киберпространстве трактует Россию как значительную угрозу для Соединенных Штатов. Об этом заявила на брифинге заместитель помощника министра обороны США по стратегии в киберпространстве Мике Оянг. «Стратегия обозначает КНР в качестве текущего вызова для министерства обороны и признает большую угрозу со стороны России в киберпространстве. Она также отмечает постоянные угрозы со стороны КНДР, Ирана, транснациональных преступных группировок. К таким угрозам относятся операции с целью получения выкупа, хищение денег в киберпространстве и действия хакеров», — сказала она, представляя документ. Он определяет роль киберопераций в общей системе сдерживания противника, продолжила Оянг. «Стратегия представляет собой план получения преимущества в киберпространстве, анализирует необходимые инвестиции в экосистему обороны, а также взаимодействие с союзниками и партнерами», — добавила она.[37] 

14.09 Вредоносное программное обеспечение (ПО), обнаруженное в системе недавно подвергшегося кибератаке Северо-Западного политехнического университета, принадлежит Агентству национальной безопасности (АНБ) США. Об этом сообщил китайский телеканал CGTN со ссылкой на оказавшиеся в его распоряжении данные китайских специалистов в области кибербезопасности. «[Эта программа] позволяет осуществлять долгосрочную кражу данных с серверов и у пользователей в сети, и в то же время служит «передатчиком» для последующих кибератак, позволяя в любое время доставлять больше вредоносных программ в целевую сеть», — приводит телеканал слова инженера Национального центра реагирования на чрезвычайные ситуации с компьютерными вирусами (CVERC) Ду Чжэньхуа. Хакеры использовали шпионское ПО под названием SecondDate, разработанное американскими спецслужбами для специализированного компьютерного шпионажа, утверждает телеканал. Китайские специалисты предупреждают, что «шпионское ПО продолжает действовать на тысячах устройств в других странах мира, в то время как контролирующие его серверы находятся преимущественно в Германии, Японии, Южной Корее, Индии и на Тайване». Как отмечает телеканал, Северо-Западный политехнический университет подвергся атаке в июне 2022 года. Тогда ведущее учреждение страны, занимающееся разработками в области авиационной техники, аэрокосмической промышленности и навигации, объявило, что зарубежные хакеры пытались заполучить доступ к личной информации сотрудников и студентов университета через рассылку электронных писем с вредоносным ПО. В ходе проверки были выявлены и другие методы, с помощью которых сотрудники специальных служб США якобы пытались взломать системы научного центра. [38] 

16.09 Соединенные Штаты сохраняют готовность к военному диалогу с Китаем по вопросам безопасности в киберсфере. Это подтвердила в пятницу заместитель помощника министра обороны США по стратегии в киберпространстве Мике Оянг на встрече с вашингтонской группой военных обозревателей (Defense Writers Group), участником которой является ТАСС. «Мы по-прежнему остаемся открытыми для разговоров с КНР. [Но] я бы признала, что мы находимся в сложной геополитической обстановке», — заявила представитель Пентагона. При этом она заверила, что американская администрация готова обсуждать с китайскими властями и приемлемые, и неприемлемые на взгляд Вашингтона шаги в киберпространстве. «Да. Мы счастливы говорить об этом в любое время», — отметила Оянг. Вместе с тем из ее высказываний следовало, что американская сторона, скорее, ждет от китайских партнеров инициатив организации такого рода контактов. «Пожалуйста, пусть звонят. И я буду счастлива встретиться с ними и обсудить эти вопросы», — сказала Оянг. Кроме того, она утверждает, что признаки кибератак материкового Китая на Тайвань уже просматриваются. «Позвольте мне начать с того, что КНР обладает весьма изощренными методами [действий] в киберпространстве. И они, и мы внимательно следим за российско-украинским конфликтом, чтобы понять, как киберпространство наилучшим образом способствует или не способствует военной деятельности. И мы уже видим признаки деятельности КНР, направленной на то, чтобы нарушить [работу тех или иных компьютерных систем] на Тайване», — заявила Оянг. «Думаю, мы беспокоимся о нарушении [работы] их критически важной инфраструктуры. Мы беспокоимся по поводу способности перерезать связь Тайваню», — пояснила она.

Комментируя перспективы контроля над вооружениями в киберпространстве, Оянг признала сложность этой задачи. «В киберпространстве есть некоторые вызовы модели контроля над вооружениями», — подчеркнула специалист. По ее словам, «проверяемость режима контроля над вооружениями в киберпространстве довольно сложна». Затронув тему деятельности группы Volt Typhoon, которую американское правительство назвало финансируемой Пекином и обвинило весной в атаке на компьютерную сеть национальной критической инфраструктуры, Оянг выразила мнение, что речь шла об отработке попытки сорвать возможную «военную мобилизацию» и посеять «хаос в США». «Нам не нравятся попытки вмешиваться в нашу военную мобилизацию. <…> Но анафемой мы считаем вторую часть — сеяние хаоса, который нанес бы вред американскому народу», — сказала Оянг. По ее версии, ВС США не пошли бы на то, чтобы «намеренно нанести ущерб гражданским лицам». Между тем Пекин в мае отверг обвинения Вашингтона в связях с Volt Typhoon.[39] 

20.09 Власти Китая впервые подтвердили опубликованную экс-сотрудником американских спецслужб Эдвардом Сноуденом информацию о регулярных кибератаках Агентства национальной безопасности (АНБ) США на Huawei и другие китайские компании. Об этом сообщила гонконгская газета South China Morning Post. Как говорится в сообщении китайской спецслужбы, в составе АНБ было создано специальное хакерское подразделение Office of Tailored Access Operations, которое регулярно проводило кибератаки на Китай. «В 2009 году они начали взламывать серверы в штаб-квартире Huawei и продолжали следить за ними», — говорится в заявлении Министерства госбезопасности КНР. По данным ведомства, еще одной целью хакеров из американских спецслужб стал Северо-западный политехнический университет в городе Сиань, который занимается разработками в аэрокосмической отрасли. Как отметило министерство, он подвергся кибератаке в сентябре 2022 года. Китайские спецслужбы указывают, что за эти годы АНБ США разработало широкий арсенал вредоносных программ для взлома компьютерных сетей, кражи информации и слежки. США уже более 10 лет применяют программы Bvp47, Quantum, FoxAcid и Hive против Китая, России и 45 других стран и регионов. [40]

Ремарка: В 2013 году Сноуден опубликовал документы, в которых был обозначен список целей для кибератак АНБ, в числе которых была штаб-квартира Huawei в Шэньчжэне (провинция Гуандун). По его информации, операция АНБ против Huawei называлась Shotgiant: американская спецслужба хотела похитить переписку топ-менеджеров компании, а также получить доступ к телефонному и компьютерному оборудованию, проданному зарубежным заказчикам, для организации слежки за ними.

28.09 Китайские хакеры получили несанкционированный доступ к 60 тыс. электронных писем в результате взлома почты некоторых сотрудников Госдепартамента. Такое утверждение приводится в материале агентства Reuters, опубликованном в среду. По словам его источника в Сенате Конгресса США, сотрудники внешнеполитического ведомства уведомили американских законодателей о том, что взломали 10 учетных записей, работающих в Госдепе в сервисе электронной почты. Имена и должности сотрудников не уточняются. По сведениям агентства, они курируют вопросы, касающиеся Восточной Азии и Тихоокеанского региона. [41]

Октябрь 2023

18.10 Представители стран разведывательного альянса Five Eyes обвинили Китай в краже интеллектуальной собственности, хакерских атаках и шпионаже. Об этом сообщило агентство Reuters со ссылкой на их совместное заявление. Согласно его данным, представители спецслужб Австралии, Великобритании, Канады и Новой Зеландии и США, входящих в альянс, сделали соответствующее заявление после встреч с частными компаниями в Кремниевой долине. По мнению директора Федерального бюро расследований (ФБР) США Кристофера Рея, чьи слова приводит агентство, «беспрецедентный» совместный призыв должен противостоять «беспрецедентной угрозе» инновациям по всему миру со стороны Китая. «Китай уже давно следит за предпринимателями с помощью сети одновременного применения нескольких технологий: кибервторжения, операций разведки, казалось бы, безобидных корпоративных инвестиций и транзакций, — заявил он. — Каждая нить этой паутины стала более дерзкой и опасной«. Пресс-секретарь посольства КНР в Вашингтоне Лю Пэнъюй не согласилась с обвинениями в адрес Пекина, подчеркнув, что Китай «привержен защите интеллектуальной собственности», указывает Reuters. По мнению ряда американских аналитиков, Китай занимает одно из первых мест в списке стран, осуществляющих хакерские атаки, кибершпионаж и распространение вредоносных программ. В октябре 2022 года глава американского министерства внутренней безопасности Алехандро Майоркас заявил, что Китай представляет «реальную угрозу» в сфере кибербезопасности не только для США, но и для стран Азии. Пекин такого рода обвинения постоянно отрицает и указывает, что именно он является жертвой кибератак, и называет США «хакерской империей». [42]

Декабрь 2023

02.12 Глава Кибернетического командования ВС США генерал Пол Накасоне утверждает, что действия России и Китая представляют главную угрозу для безопасности в Западном полушарии в долгосрочной перспективе. «Действительной долгосрочной угрозой является разрушительное влияние Китая и России. Подумайте о дипломатической информации, о военном и экономическом влиянии, которые обе страны оказывают <…> на [Западное] полушарие. Наша национальная безопасность, наше национальное благополучие, наша национальная идентичность очень тесно связаны с этим регионом. Иногда мы забываем об этом», — сказал он на форуме, организованном президентским фондом имени Рональда Рейгана в штате Калифорния. Он добавил, что США следует более тесно сотрудничать с партнерами в сфере кибербезопасности, в том числе направлять свои «киберкоманды» в другие страны, которые попросят Вашингтон о помощи. Накасоне также отметил, что считает важным возобновить действие раздела 702 Акта о негласном наблюдении в целях внешней разведки, который позволил бы Агентству национальной безопасности собирать персональные данные иностранцев, например, электронной почты и телефонных разговоров.[43] 

11.12 Американская газета The Washington Post утверждает, что китайские хакеры за последний год получили несанкционированный доступ к компьютерным системам примерно двух десятков важных объектов в США, включая инфраструктурные. По версии источников издания из числа должностных лиц США, хакеры, якобы связанные с Народно-освободительной армией Китая, «наращивают возможности по выводу из строя ключевых объектов американской инфраструктуры, в том числе в сфере энергоснабжения и водоснабжения, а также систем связи и транспорта«. В публикации приводятся экспертные оценки, согласно которым эти действия «являются частью более широких усилий по разработке способов посеять панику и хаос или нарушить логистику в случае конфликта США и Китая в Тихом океане«. Среди структур, в системы которых якобы проникли китайские хакеры, объект в штате Гавайи, связанный с системой водоснабжения, крупный порт на Тихоокеанском побережье США и трубопровод для транспортировки нефти и газа. Кроме того, кибератакам подвергся оператор энергосистемы в штате Техас. В публикации уточняется, что нарушений в работе указанных объектов не было. «Вполне ясно, что данные попытки со стороны Китая внедриться в важнейшую инфраструктуру отчасти нацелены на подготовку к тому, чтобы иметь возможность нарушить ее работу или уничтожить в случае конфликта, а также на то, чтобы либо лишить США возможности поддерживать военное присутствие в Азии, либо вызвать хаос в обществе в США, чтобы повлиять на принятие решений относительно кризиса», — приводятся в издании слова исполнительного директора Агентства по обеспечению инфраструктурной и кибербезопасности США Брэндона Уэльса. «Это серьезное изменение по сравнению с тем, какой была киберактивность Китая 7-10 лет назад, тогда она была сосредоточена главным образом на политическом и экономическом шпионаже», — добавил он.[44]


[1] https://ria.ru/20230302/kiberbezopasnost-1855336197.html

[2] https://tass.ru/mezhdunarodnaya-panorama/17186031

[3] https://ria.ru/20230310/kiberbezopasnost-1856911550.html

[4] https://tass.ru/mezhdunarodnaya-panorama/17471491

[5] https://tass.ru/mezhdunarodnaya-panorama/17539341

[6] https://tass.ru/mezhdunarodnaya-panorama/17616949

[7] https://tass.ru/mezhdunarodnaya-panorama/17632377

[8] https://tass.ru/mezhdunarodnaya-panorama/17635569

[9] https://tass.ru/mezhdunarodnaya-panorama/17673291

[10] https://tass.ru/politika/17715759

[11] https://tass.ru/mezhdunarodnaya-panorama/17837315

[12] https://tass.ru/mezhdunarodnaya-panorama/17839803

[13] https://ria.ru/20230525/kitay-1874035131.html

[14] https://tass.ru/mezhdunarodnaya-panorama/18081621

[15] https://tass.ru/proisshestviya/18363165

[16] https://tass.ru/mezhdunarodnaya-panorama/18364929

[17] https://ria.ru/20230712/khakery-1883865072.html

[18] https://tass.ru/ekonomika/18253401

[19] https://tass.ru/obschestvo/18262693

[20] https://tass.ru/mezhdunarodnaya-panorama/18264761

[21] https://tass.ru/mezhdunarodnaya-panorama/18274103

[22] https://tass.ru/mezhdunarodnaya-panorama/18277949

[23] https://tass.ru/mezhdunarodnaya-panorama/18277949

[24] https://tass.ru/mezhdunarodnaya-panorama/18283725

[25] https://tass.ru/mezhdunarodnaya-panorama/18286293

[26] https://tass.ru/mezhdunarodnaya-panorama/18328225

[27] https://tass.ru/mezhdunarodnaya-panorama/18351717

[28] https://tass.ru/mezhdunarodnaya-panorama/18364929

[29] https://tass.ru/mezhdunarodnaya-panorama/18432249

[30] https://tass.ru/mezhdunarodnaya-panorama/18464165

[31] https://tass.ru/mezhdunarodnaya-panorama/18485609

[32] https://tass.ru/mezhdunarodnaya-panorama/18495043

[33] https://tass.ru/mezhdunarodnaya-panorama/18618947

[34] https://tass.ru/ekonomika/18666829

[35] https://tass.ru/ekonomika/18675383

[36] https://tass.ru/mezhdunarodnaya-panorama/18675319

[37] https://tass.ru/mezhdunarodnaya-panorama/18734611

[38] https://tass.ru/mezhdunarodnaya-panorama/18748407

[39] https://tass.ru/mezhdunarodnaya-panorama/18764967

[40] https://tass.ru/mezhdunarodnaya-panorama/18801711

[41] https://tass.ru/mezhdunarodnaya-panorama/18859387

[42] https://tass.ru/mezhdunarodnaya-panorama/19046605

[43] https://tass.ru/mezhdunarodnaya-panorama/19441127

[44] https://tass.ru/mezhdunarodnaya-panorama/19508753

Автор: Наталія Тимошенко

Експерт із вивчення конфліктів на Близькому сході та в інших регіонах, насамперед в Україні як гібридних війн і агресивної окупації Росії, а також експерт з вивчення глобальних і регіональних стратегій щодо Росії та Китаю.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *