ВМС США пожаловались на то, что и они сами, и их подрядчики подвергаются непрекращающимся кибератакам со стороны иностранных противников, в основном, китайцев.
К такому выводу пришли эксперты ВМС США по результатам внутренней проверки, сообщает The Wall Street Journal. По данным специалистов, военно-морские силы США находятся в «киберблокаде» китайских хакеров, работающими в интересах китайского флота. Кибершпионы регулярно атакуют ВМС США, военных подрядчиков и даже университеты, сотрудничающие с американским флотом.
«Мы находимся в блокаде. Это как смертельный вирус – если мы ничего не предпримем, то можем погибнуть», – заявил один из высокопоставленных представителей ВМС США.
Журналисты The Wall Street Journal ранее охарактеризовали результаты внутренней проверки кибербезопасности ВМС США как «ужасные». Минобороны США, изучив состояние своих активов, пришло к неутешительному выводу: кибербезопасность американской армии на несколько лет отстает от арсенала хакеров, и просто неадекватна текущим угрозам. Больше всего проблем у Пентагона с ИИ и машинным обучением.
АКБ напоминает, что ранее инспекция ВМС США нашла уязвимыми два внутренних армейских приложения со стильными названиями KILSWITCH (Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld) и APASS (Android Precision Assault Strike Suite). Это цифровые альтернативы картам и рациям, с которых можно вызвать авиаудар за несколько тапов по экрану. Так вот, эти чудо-приложения, оказывается, взламываются по щелчку пальцев. Военные поспешили заявить, что KILSWITCH и APASS «предназначены исключительно для использования в учебных целях» (вместе с тем они, очевидно, используются в реальных действиях). До этого выяснилось, что американские системы ПРО также не отвечают минимальным требованиям по защите от кибератак.
Многофакторная аутентификация, защита серверной стойки, шифрование передаваемой технической информации, использование камер видеонаблюдения и датчиков в помещениях – про все это системы ПРО величайшей страны мира слыхом не слыхивали.
Напомним также, что в прошлом году китайские хакеры взломали ВМС США и украли 600 ГБ данных, в том числе документацию по ультразвуковым противокорабельным ракетам, которыми американские подлодки должны быть оснащены после 2020 года. А разгадка одна: подрядчик хранил данные в незащищенной сети, мол, и так сойдет.
Читайте также на АКБ:
…Эксперты по кибербезопасности из FireEye бьют тревогу: китайские хакеры впереди планеты всей, и их очень интересуют военные технологии, которые позволили бы модернизировать флот. Специалисты обнаружили кибершпионскую операцию, продолжающуюся в течение пяти лет (!!!). Операция проводится финансируемой правительством КНР хакерской группировкой APT40, а ее целью является укрепление военно-морской мощи Пекина. Под ударом Камбоджа, Бельгия, Германия, Гонконг, Филиппины, Малайзия, Норвегия, Саудовская Аравия, Швейцария, Великобритания и США.
Китайцы, по словам экспертов, регулярно взламывают сети предприятий оборонной промышленности вышеперечисленных стран и похищают секретные чертежи и другую информацию, которая может использоваться для модернизации военно-морских сил Китая и оказания влияния на выборы в иностранных государствах.
…В последнее время китайские хакеры Winnti облюбовали игровые компании, реализуя таким образом атаки на цепочку поставок. По информации исследователей ESET, в ходе атаки злоумышленники успешно инфицировали бэкдорами две игры и одну игровую платформу, из-за чего пострадали десятки или даже сотни тысяч пользователей.
Хотя к настоящему моменту два продукта уже избавлены от бэкдоров, по-прежнему заражена игра Infestation («Заражение»), созданная тайскими разработчиками Electronics Extreme. Специалисты ESET пытались уведомить разработчиков о происходящем на протяжении всего февраля 2019 года, однако так и не сумели выйти с ними на связь. Всем поклонникам Infestation рекомендуется удалить игру как можно скорее.
…В 2019 году Китай отмечает пятилетие новой эры, Эры Социального Рейтинга. За этот период последствия зловещей геймификации жизни в манере сериала «Черное Зеркало» ощутили десятки миллионов человек , многие из которых и не думали, что это как-то на них отразится. Как утверждают в один голос критики новой и противоречивой китайской социальной системы, она игнорирует личные обстоятельства жизни людей и создает серьезные проблемы для тех, кто оказался в списках неблагонадежных, в том числе нарушая их базовые гражданские права.
…История с беспределом китайских хакеров, наконец, имеет какой-то выхлоп: Минюст США собрался с силами и предъявил обвинения двум гражданам Китая в участии в «масштабной финансируемой китайским правительством хакерской кампании». Масштабы ее, если верить ведомству, действительно потрясают: за 12 лет (!!!) злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда.
Согласно обвинительному заключению Минюста, Чжу Хуа и Джан Шилун являются участниками киберпреступной группировки APT10, также известной как Red Panda, Stone Panda, CVNX и POTASSIUM. Официально обвиняемые работали в компании Huayhing Haitei Science and Technology Development Co в городе Тяньцзинь, неофициально их деятельность координировали работники Министерства госбезопасности Китая.
