Військово-кібернетичні операції КНР

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Військово-кібернетичні операції КНР

Уряд КНР заперечує проведення кібероперацій проти інших країн[1] і, у свою чергу, звинувачує Сполучені Штати в організації кібервійни проти Китаю , яку заперечує керівництво США[2][3][4][5][6][7][8]. Ряд компаній, що працюють в сфері комп'ютерної безпеки, заявляли, що вони володіють великою кількістю доказів того, що Китай веде кібершпіонаж проти США, включаючи діяльність підрозділу 61398[9]. У травні 2014 року Федеральне Велике журі США пред'явило п'яти офіцерам підрозділу 61398 звинувачення в крадіжці конфіденційної ділової інформації в американських компаній і зараженні їх комп'ютерних мереж шкідливими програмами[10][11].

За словами колишнього співробітника АНБ Едварда Сноудена, АНБ вело шпигунство за китайськими університетами, підприємствами і політиками, з 2009 року. Об'єктами шпигунства були сотні організацій і приватних осіб, включаючи китайський університет Гонконгу, крім того вони були в числі цілей 61 тисячі хакерських атак, здійснених США в усьому світі[12][13].

Організація[ред. | ред. код]

За оцінкою американського аналітика Джеймса Малвенона, організація військово-кібернетичних операцій Китаю має прихований і децентралізований характер, операції виконуються постійно мінливим складом офіційних, громадських, і полугражданских груп[14]. За його словами, в цих цілях використовуються також «патріотичні хакерські об'єднання».

У структурі НВАК щонайменше з 2004 року є підрозділ 61398, призначене для проведення хакерських атак на комп'ютерні мережі противника[15][16]. Крім спеціальних підрозділів НВАК, китайське керівництво використовує для проведення кібершпіонажу і кібератак також групи хакерів, найбільшою з яких є так званий «Альянс червоних хакерів» (англ. Red Hacker Alliance), чисельність якого оцінюється приблизно в 80 тисяч чоловік[17]. За оцінками російських експертів в сфері інформаційної безпеки В. С. Овчинского і Є. Ларіної, «Альянс червоних хакерів» є неформальною, але керованою владою КНР мережею, що включає хакерів не тільки з самого Китаю, але і з китайської діаспори у всьому світі, тісно взаємодіючої з Третім і Четвертим управліннями Генерального штабу НВАК[18].

Операції по країнам[ред. | ред. код]

Австралія[ред. | ред. код]

У травні 2013 року австралійське інформаційне агентство ABC NewsABC News[en] заявив, що хакери КНР зламали мережу штабу Австралійської розвідки[19]. Австралійські компанії, що відповідають за комп'ютерну безпеку, також виключили китайську компанію Huawei з національного проекту з впровадження широкосмугових мереж[20].

Канада[ред. | ред. код]

За заявами представників уряду Канади, на початку 2011 року китайські хакери скомпрометували дані декількох підрозділів федерального уряду, китайський уряд спростував ці звинувачення[21].

Директор з інформаційних технологій уряду Канади заявив, що в 2014 році китайські хакери зламали комп'ютерну систему Національної науково-дослідної ради[22].

Індія[ред. | ред. код]

Представники індійського уряду заявляли, що атаки на урядові комп'ютерні мережі, зокрема, мережа Ради національної безпеки, велися з Китаю, зокрема, з допомогою ботнетів[23].

Побоювання кібершпіонажі з боку Китаю призвели до блокування операцій Індії з китайськими телекомунікаційними компаніями, такими як Huawei і ZTE[24][25]. Компанія Huawei також була звинувачена в порушенні національної безпеки Індії шляхом злому контролера базової станції в штаті Андхра-Прадеш[26]. Це призвело до зниження присутності іноземних телекомунікаційних компаній на індійському ринку[27].

США[ред. | ред. код]

США неодноразово звинувачували КНР в веденні кібершпіонажу та інших кібероперацій, завдають економічний, політичний і військовий шкоди США. Консультативна група Конгресу США оголосила Китай «найсерйознішим ризиком для безпеки американських технологій»[28], а також що «мало місце помітне збільшення кількості кібератак, що походять з Китаю і спрямованих на урядові і військові комп'ютерні системи США». За повідомленням Washington Post, китайські хакери зламують існуючі системи безпеки, зокрема шляхом розсилки електронної пошти файлів з шкідливим програмним забезпеченням. Дистанційні вторгнення особливо небезпечні, оскільки зловмисник може контролювати захоплений комп'ютер на відстані, при цьому маючи можливість викрадати дані, відстежувати діяльність користувачів і читати електронну пошту[29], при цьому користувачі зазвичай не помічають, що за ними стежать;заражене вкладення маскується під повідомлення від знайомих користувача. Сліди комп'ютерних вірусів приховані руткітами, які приховують факт викрадення даних[30].

У січні 2010 року компанія Google повідомила про цілеспрямовані атаки на її корпоративну інфраструктуру з Китаю «що призвело до крадіжки інтелектуальної власності Google»[31]. Американські експерти з безпеки зв'язали атаку на Google з іншими акціями політичного та промислового шпигунства, виходять з Китаю, у тому числі шпигунство проти військових, науково-дослідних і промислових корпорацій. Представники адміністрації Обами назвали кібератаки "зростаючої кіберзагрозою для критичної інфраструктури США ".

Крім Google, кибератке піддалися мережі ще принаймні 34 великих американський компаній, включаючи Northrop Grumman, Symantec, Yahoo, Dow Chemical, і Adobe Systems[32]. Кибершпионаж був спрямований на викрадення комерційної і військової інформації, особливо в областях, в яких Китай відстає. Технологічні компанії стверджують, що Китай прагне викрасти вихідний код програмного забезпечення, поряд із загальною інформацією про системи озброєнь. Вихідний код був вкрадений з допомогою вразливостей в Adobe Reader, які хакери використовували для розповсюдження шкідливого програмного забезпечення[33].

Офіційний Пекін відкидає звинувачення у веденні кібервійни, і звинувачує США в причетності до кібервійни проти Китаю, що, у свою чергу, заперечує офіційний Вашингтон. Представник посольства КНР в США Ван Баодун заявив, що звинувачення (зі сторони США) є результатом параної. За його словами, «Китай ніколи не буде робити нічого, що завдасть шкоди суверенітету або безпеці інших країн. У відповідності з цим принципом національної політики, китайський уряд ніколи не використовує, і не буде використовувати так званих цивільних хакерів для збору інформації або шпигунства в інших країнах. Звинувачення на адресу Китаю в цьому відношенні зовсім необґрунтовані, і тільки відображають менталітет деяких людей, які завжди вважають Китай загрозою.».

Витік дипломатичних телеграм США 2010 року призвела до публікації оцінок дипломатів США, що Китай використовує доступ до вихідного коду Microsoft і «використовує таланти приватного сектора», щоб підвищити свої наступальні і оборонні можливості[34]. [34]

Станом на березень 2013 року, обговорення на високому рівні тривали[35].

У вересні 2014 року сенатський комітет США з питань збройних сил виявив, що хакери, пов'язані з китайським урядом, неодноразово проникали в комп'ютерні системи американських авіакомпаній, технологічних компаній та інших підрядчиків, що беруть участь у переміщенні американських військ і військової техніки[36].

Тайвань[ред. | ред. код]

Влада КНР активно прагнуть об'єднати Тайваню з материковим Китаєм, розглядаючи різні сценарії, включаючи військовий[37]. По мірі розвитку киберподразделений НВАК, керівництво КНР керівництво робить все більшу ставку на проведення військових кібероперацій проти Тайваню, зокрема на руйнування його інфраструктури. Передбачається, що при потужної кібератаки на Тайвань КНР одночасно зможе заблокувати відповідну інфраструктуру США, в результаті чого Тайвань капітулює до того, як США зможуть надати йому допомогу.

Вірус Stuxnet[ред. | ред. код]

Хоча переважна більшість експертів прийшли до висновку, що вірус Stuxnet, який вразив Іран, проник туди з Ізраїлю[38][39][40], американський експерт з кібербезпеки Джеффрі Карр припустив, що до розробки Stuxnet міг бути причетний Китай[41]. З іншого боку, Китай сам є жертвою вірусу Stuxnet. Повідомлялося, що цей вірус заразив мільйони комп'ютерів в країні, завдавши значної шкоди промислової інфраструктури[42].

Перенаправлення Інтернет-трафіку[ред. | ред. код]

В кінці листопада 2010 року, прес-секретар міністерства оборони США заявив, що інтернет-трафік міністерства був перенаправлений в Китай на короткий час на початку року. Об'єднана американо-китайська комісія з економіки та безпекиОбъединённая американо-китайская комиссия по экономике и безопасности[en] у своїй щорічній доповіді зазначила, що компанія China Telecom запропонувала помилкові мережеві маршрути, за якими "величезні обсяги інтернет-трафіку з США та інших країн пройшли через китайські сервера під час 18-хвилинної сесії 8 квітня. Цей доповідь засудило МЗС Китаю, а представники China Telecom офіційно відкинули звинувачення в перенаправлення інтернет-трафіку[43].

Дивись також[ред. | ред. код]

Примітки[ред. | ред. код]

  1. China's Response to BusinessWeek. BusinessWeek. 10 квітня 2008. Архів оригіналу за 25 жовтня 2012. Процитовано 12 лютого 2013.
  2. Zetter, Kim (25 січня 2010). China Accuses US of Cyberwarfare. Wired. Архів оригіналу за 28 грудня 2010. Процитовано 23 жовтня 2010.
  3. Nakashima, Ellen, «Report on ‘Operation Shady RAT’ identifies widespread cyber-spying [Архівовано 24 квітня 2020 у Wayback Machine.]», Washington Post, August 3, 2011.
  4. Anderlini, Jamil (15 січня 2010). The Chinese dissident’s ‘unknown visitors’. Financial Times. Архів оригіналу за 10 вересня 2010. Процитовано 25 квітня 2018.
  5. China Denies Role in Reported Government of Canada Hack. PCWorld. 17 лютого 2011. Архів оригіналу за 12 січня 2012. Процитовано 17 лютого 2011.
  6. Macartney, Jane (5 грудня 2007). China hits back at 'slanderous and prejudiced' alert over cyber spies. The Times. London. Архів оригіналу за 30 серпня 2008. Процитовано 7 квітня 2008.
  7. Barnes, Julian E. (4 березня 2008). China's computer hacking worries Pentagon. Los Angeles Times. Архів оригіналу за 10 березня 2008. Процитовано 4 березня 2008.
  8. Brookes, Peter (13 березня 2008). Flashpoint: The Cyber Challenge: Cyber attacks are growing in number and sophistication. Family Security Matters. Архів оригіналу за 29 березня 2008. Процитовано 7 квітня 2008.
  9. Riley, Michael, and Dune Lawrence, «Hackers Linked to China's Army Seen From EU to D.C. [Архівовано 11 січня 2015 у Wayback Machine.]», Bloomberg L.P., 27 July 2012
  10. Finkle, J., Menn, J., Viswanatha, J. U.S. accuses China of cyber spying on American companies. [Архівовано 6 жовтня 2014 у Wayback Machine.] Reuters, 19.05.2014
  11. Clayton, M. US indicts five in China's secret 'Unit 61398' for cyber-spying. [Архівовано 20 травня 2014 у Wayback Machine.] // Christian Science Monitor, May 19, 2014
  12. Warren, Lydia (12 червня 2013). NSA whistleblower Edward Snowden says U.S. government has been hacking Chinese universities, businesses and politicians for FOUR YEARS as he finally breaks cover. Daily Mail. London. Архів оригіналу за 29 грудня 2016. Процитовано 25 квітня 2018.
  13. Snowden says U.S. hacking targets China; NSA points to thwarted attacks [Архівовано 15 червня 2013 у Wayback Machine.] // The Japan Times
  14. Elegant, Simon (18 листопада 2009). Cyberwarfare: The Issue China Won't Touch. Time. Архів оригіналу за 24 жовтня 2010. Процитовано 25 жовтня 2010.
  15. David E. Sanger, David Barboza and Nicole Perlroth (18 лютого 2013). Chinese Army Unit Is Seen as Tied to Hacking Against U.S. New York Times. Архів оригіналу за 6 жовтня 2014. Процитовано 19 лютого 2013.
  16. Chinese military unit behind 'prolific and sustained hacking'. The Guardian. 19 лютого 2013. Архів оригіналу за 22 лютого 2013. Процитовано 19 лютого 2013.
  17. «'Red Hackers' back in China», Rediff.com, 2005
  18. Овчинский, Ларина, 2014, с. 43.
  19. George Brandis briefed by ASIO on claims China stole classified blueprints of Canberra headquarters [Архівовано 30 травня 2013 у Wayback Machine.] — ABC News (Australian Broadcasting Corporation)
  20. Cyber Security Concerns Excluded Huawei From Australian Broadband Project. Centre Of Excellence For Cyber Security Research And Development In India (CECSRDI). 16 квітня 2013. Архів оригіналу за 23 вересня 2014. Процитовано 15 серпня 2014.
  21. Foreign hackers attack Canadian government. CBC. 16 лютого 2011. Архів оригіналу за 18 лютого 2011. Процитовано 17 лютого 2011.
  22. Chinese cyberattack hits Canada's National Research Council. CBC. 29 липня 2014. Архів оригіналу за 29 липня 2014. Процитовано 29 липня 2014.
  23. China mounts cyber attacks on Indian sites. Times of India. India. 5 травня 2008. Архів оригіналу за 26 серпня 2011. Процитовано 25 жовтня 2010.
  24. Blakely, Rhys. India blocks deals with Chinese telecoms companies over cyber-spy fears. The Times. UK. Процитовано 25 жовтня 2010.
  25. Huawei And ZTE In Telecom Security Tangle Of India. Perry4Law's Techno Legal Base (PTLB TM/SM) Blog. 23 січня 2012. Архів оригіналу за 19 серпня 2014. Процитовано 15 серпня 2014.
  26. Huawei Accused Of Breaching National Security Of India By Hacking Base Station Controller In AP. Centre Of Excellence For Cyber Security Research And Development In India (CECSRDI). 31 грудня 2013. Архів оригіналу за 11 вересня 2014. Процитовано 15 серпня 2014.
  27. Foreign Telecom Companies May Face Opposition And Lesser Market Share In India. Cyber Law, Cyber Security, Telecom Laws And Telecom Security Legal Due Diligence And Statutory Compliance Services In India. 31 грудня 2013. Архів оригіналу за 10 жовтня 2014. Процитовано 15 серпня 2014.
  28. Claburn, Thomas. China Cyber Espionage Threatens U.S., Report Says. InformationWeek. Архів оригіналу за 27 лютого 2010. Процитовано 1 листопада 2010.
  29. Cha, Ariana Eunjung and Ellen Nakashima, «Google China cyberattack part of vast espionage campaign, experts say» // The Washington Post, January 14, 2010.
  30. McMillan, Robert. Report Says China Ready for Cyber-war, Espionage. PC World. Архів оригіналу за 2 квітня 2010. Процитовано 1 листопада 2010.
  31. «Google cyberattack hit password system» // The New York Times, Reuters, April 19, 2010.
  32. Jacobs, Andrew; Helft, Miguel (12 січня 2010). Google, Citing Attack, Threatens to Exit China. The New York Times. Архів оригіналу за 17 березня 2014. Процитовано 1 листопада 2010.
  33. Zetter, Kim (13 січня 2010). Google Hackers Targeted Source Code of More Than 30 Companies. Wired. Архів оригіналу за 18 вересня 2010. Процитовано 1 листопада 2010.
  34. US embassy cables: China uses access to Microsoft source code to help plot cyber warfare, US fears. The Guardian. London. 4 грудня 2010. Процитовано 31 грудня 2010.
  35. U.S. Presses on Cyberthreats; In Beijing, Treasury Secretary Frames Issue as a Top Priority in Ties With China [Архівовано 12 травня 2013 у Wayback Machine.] // Wall Street Journal, 20.03.2013
  36. Chinese hacked U.S. military contractors, Senate panel finds [Архівовано 22 січня 2019 у Wayback Machine.] // Investing.com, 18.09.2014
  37. James C. Mulvenon. «Chinese Information Operations Strategies in a Taiwan Contingency» [Архівовано 2011-11-03 у Wayback Machine.], 15 September 2005. (Accessed 20 March 2011).
  38. Halliday, Josh (24 вересня 2010). Stuxnet worm is the 'work of a national government agency'. The Guardian. London. Архів оригіналу за 22 липня 2013. Процитовано 27 вересня 2010.
  39. Hounshell, Blake (27 вересня 2010). 6 mysteries about Stuxnet. Foreign Policy. Архів оригіналу за 9 лютого 2014. Процитовано 28 вересня 2010.
  40. The Stuxnet worm: A cyber-missile aimed at Iran?. The Economist. 24 вересня 2010. Архів оригіналу за 27 вересня 2010. Процитовано 28 вересня 2010.
  41. Miks, Jason. Was China Behind Stuxnet?. The Diplomat. Архів оригіналу за 24 жовтня 2010. Процитовано 25 жовтня 2010.
  42. Stuxnet 'cyber superweapon' moves to China. Yahoo! News. Архів оригіналу за 5 жовтня 2010. Процитовано 25 жовтня 2010.
  43. Wolf, Jim (19 листопада 2010). Pentagon says "aware" of China Internet rerouting. Reuters. Архів оригіналу за 23 листопада 2010. Процитовано 26 листопада 2010.
Отримано з https://uk.wikipedia.org/w/index.php?title=Військово-кібернетичні_операції_КНР&oldid=36082100