Китайским хакерам предъявлено обвинение в продолжавшейся десятилетии глобальной шпионской деятельности.

Официальные лица США и Великобритании подвергли китайскую хакерскую группу APT31 санкциям и уголовным обвинениям после того, как они атаковали тысячи предприятий, политиков и критиков Китая.

Китайский флаг развевается перед зданием и ветвями деревьев на переднем плане

В течение многих лет хакеры, поддерживаемые государством, украли огромные массивы секретов компаний , политической разведки и личной информации миллионов людей. В понедельник официальные лица в США и Великобритании расширили длинный список обвинений в хакерских атаках, заявив, что Китай несет ответственность за нарушение системы наблюдения за выборами в Великобритании и доступ к данным 40 миллионов человек.

Страны также выдвинули ряд уголовных обвинений и санкций против отдельной китайской группы после многолетнего хакерского хаоса.В августе прошлого года Избирательная комиссия Великобритании обнаружила, что «враждебные субъекты» проникли в ее системы в августе 2021 года и потенциально могли получить доступ к конфиденциальным данным в течение 14 месяцев, пока они не были удалены в октябре 2022 года. Об этом законодателям сообщил заместитель премьер-министра Оливер Дауден. В понедельник выяснилось, что ответственность за нападение несет действующая сторона, поддерживаемая государством Китая. Кроме того, по словам Даудена, спецслужбы Великобритании установили, что китайская хакерская группа APT31 в 2021 году атаковала учетные записи электронной почты политиков.

«Это последний пример злонамеренной кибердеятельности со стороны китайских государственных организаций и частных лиц, направленных против демократических институтов и парламентариев в Великобритании и за ее пределами», — заявил Дауден в Палате общин Великобритании. Эти разоблачения сопровождались санкциями Великобритании в отношении двух физических лиц и одной компании, связанных с APT31.

Одновременно с заявлением Великобритании в понедельник Министерство юстиции США и Управление по контролю за иностранными активами Министерства финансов обнародовали дальнейшие действия против APT31, также известного как Фиолетовый Тайфун, Бронзовый Вайнвуд и Панда Суда , включая обвинение семи граждан Китая в заговоре с целью совершать компьютерные вторжения и мошенничество с использованием электронных средств связи.Министерство юстиции утверждает, что хакерская группа, которая была связана со шпионским агентством Министерства государственной безопасности Китая (MSS), провела 14 лет, преследуя тысячи критиков, предприятия и политические организации по всему миру в широкомасштабных шпионских кампаниях. Это включает в себя отправку более 10 000 вредоносных электронных писем под видом журналистов, которые отслеживали получателей, компрометацию учетных записей электронной почты, учетных записей облачного хранилища, записей телефонных звонков, домашних маршрутизаторов и многое другое. По данным Министерства юстиции, объектом нападения также стали супруги одного высокопоставленного чиновника Белого дома и супруги нескольких сенаторов США .«Эти обвинения приоткрывают завесу над масштабной незаконной хакерской операцией Китая, нацеленной на конфиденциальные данные избранных и правительственных чиновников США, журналистов и ученых; ценная информация от американских компаний; и политических диссидентов в Америке и за рубежом», — заявил в своем заявлении Бреон Пис, прокурор США в Восточном округе Нью-Йорка. «Их зловещая схема стала жертвой тысяч людей и организаций по всему миру и продолжалась более десяти лет».Эти шаги происходят на фоне того, что страны все чаще предупреждают об росте шпионажа , связанного с Китаем , в течение года, когда более чем в 100 странах пройдут крупные выборы. Заявления официальных лиц сосредоточены на влиянии хакерской деятельности на демократические процессы, включая нападения на выборных должностных лиц по всему миру и компрометацию демократических активистов и законодателей в Гонконге. Однако эти разоблачения также совпадают с продолжающейся борьбой со стороны западных политиков по поводу про- или антикитайской позиции , включая предложение о продаже TikTok американской компании , что может привести к запрету популярного приложения, если продажа не состоится.

Когда официальные лица Великобритании раскрыли подробности хакерской деятельности, представитель министерства иностранных дел Китая Линь Цзянь заявил, что это «дезинформация», и сообщил журналистам, что страна «выступает против незаконных и односторонних» санкций. «При расследовании и определении характера кибер-случаев необходимо иметь адекватные и объективные доказательства, вместо того, чтобы клеветать на другие страны, когда фактов не существует, и тем более политизировать вопросы кибербезопасности», — заявил Цзянь на ежедневной пресс- конференции в понедельник.«Китай начинает масштабную глобальную кампанию вмешательства и шпионажа, а Великобритании и странам-единомышленникам это уже надоело», — говорит Тим ​​Стивенс, преподаватель глобальной безопасности и руководитель исследовательской группы по кибербезопасности в Королевском колледже Лондона. Стивенс говорит, что публичный позор и санкции вряд ли существенно изменят действия Китая, но могут стать сигналом предупреждения другим странам о том, что считается приемлемым, а что нет, когда дело касается международных отношений. В Китае существует широкий спектр хакерских групп, связанных с его разведывательными службами и военными, а также с компаниями, с которыми он заключает контракты на проведение некоторых киберопераций . Многие из этих групп действуют уже более десяти лет. Дакота Кэри, консультант по Китаю в охранной фирме SentinelOne, говорит, что группы, связанные с гражданской разведывательной службой Китая, в основном занимаются сбором дипломатической или правительственной разведывательной информации и шпионажем, в то время как военные хакеры Китая стоят за атаками на электросети и критически важную инфраструктуру США, такую ​​​​как вода, запасы. «Мы видим, что Китай одновременно участвует во всех этих мероприятиях», — говорит Кэри. Объявляя об уголовных обвинениях и санкциях против членов APT31, официальные лица в США выдвинули ряд обвинений в хакерских атаках, которые включают нападения на предприятия, политические организации и диссидентов по всему миру. В их число входили «ведущий поставщик» телекоммуникационного оборудования 5G в США, правительственные чиновники Норвегии, а также люди, работающие в аэрокосмической и оборонной промышленности. По словам американских чиновников, APT31 находился в ведении Департамента государственной безопасности провинции Хубэй в городе Ухань.Семь граждан Китая, которым предъявлены обвинения, — это Ни Гаобинь, Вен Мин, Чэн Фэн, Пэн Яовэнь, Сунь Сяохуэй, Сюн Ван и Чжао Гуанцзун. И Чжао Гуанцзун, и Ни Гаобинь также попали под санкции. Предполагается, что эти двое связаны с Wuhan XRZ, компанией, которая также подверглась санкциям со стороны США и Великобритании и, как полагают, является прикрытием для хакерских операций, связанных с MSS. Сотрудники компании взломали систему техасской энергетической компании в 2018 году, сообщило министерство финансов США . Согласно 27-страничному обвинительному заключению, опубликованному Министерством юстиции США, группа использовала сложное вредоносное ПО, в том числе Rawdoor, Trochilus и EvilOSX, для компрометации систем . Они также использовали «взломанную/пиратскую» версию инструмента тестирования на проникновение Cobalt Strike Beacon для компрометации жертв, говорится в обвинительном заключении. В нем добавляется, что в период с 2010 по ноябрь 2023 года группа «получила доступ» к оборонному подрядчику, который разрабатывал авиасимуляторы для армии, ВВС и ВМС США; компания многофакторной аутентификации; Американская торговая ассоциация; сталелитейная компания; лаборатория машинного обучения в Вирджинии; и несколько исследовательских больниц.

ПОПУЛЯРНОЕ:

В своем заявлении Великобритания выделила два отдельных инцидента, связанных с Китаем: во-первых, нападение APT31 на почтовые ящики 43 членов парламента (депутатов) в 2021 году; и, во-вторых, взлом Избирательной комиссии другими неназванными хакерами, связанными с Китаем. Выборы в Великобритании децентрализованы и организованы на местном уровне, при этом комиссия контролирует весь процесс. Такая установка означает, что целостность избирательного процесса не была затронута, утверждает комиссия; однако хакеры могли завладеть огромным объемом данных.Когда в прошлом году Избирательная комиссия обнаружила, что она была скомпрометирована, она заявила, что могли быть получены данные примерно о 40 миллионах человек. Комиссия заявила, что имена и адреса людей в Великобритании, зарегистрированных для голосования в период с 2014 по 2022 год, могли быть скомпрометированы, а также что системы обмена файлами и электронной почты могли стать доступными. «Действительно примечательно, что Китай взялся за системы наблюдения за выборами, особенно с учетом дипломатии, которую КНР [Китайская Народная Республика] пытается провести с ЕС », — говорит Кэри. «Для КНР очень важно преследовать подобные системы», — говорит Кэри. «Это то, к чему демократические страны действительно чувствительны».В то время как страны годами предупреждали о хакерской деятельности Китая, страна усовершенствовала свою тактику и методы, чтобы ее стало труднее обнаружить. «За последние пару лет, устав от того, что их операции разглашаются и публично разглашаются, китайцы уделяют все большее внимание скрытным методам проведения атак кибершпионажа», — Дон Смит, вице-президент по анализу угроз в подразделении по борьбе с угрозами охранной фирмы Secureworks. единица, — говорится в сообщении. «Это изменение МО по сравнению с его прежней репутацией «разбей и захвати», но китайцы рассматривают это как необходимую эволюцию в сторону первого, чтобы его было сложнее поймать, и второго, чтобы сделать практически невозможным приписать нападение им. »

Источник: https://archive.is/8pMYo#selection-759.0-759.102

Мэтт Берджесс — старший автор журнала WIRED, специализирующийся на информационной безопасности, конфиденциальности и регулировании данных в Европе. Он окончил Университет Шеффилда по специальности журналистика и сейчас живет в Лондоне. Присылайте советы по адресу Matt_Burgess@wired.com.