Новость короткая, но шокирующая: Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Сообщается, что для взлома злоумышленники использовали планировщик задач операционной системы.
Поражает то, как давно китайцы внедрились в российские компании: почти 10 лет назад! Доказательства причастности китайцев, в основном, косвенные: в коде используемых злоумышленниками инструментов встречаются упоминания китайских разработчиков, во время некоторых атак были зафиксированы подключения с IP-адресов из Китая, а ключи для некоторых версий программ можно обнаружить на форумах, где общаются жители этой страны. Впрочем, сама модель инфильтрации и сбора сведений однозначно китайская, и уже была опробована на США и Европе, о чем АКБ много писало ранее.
Благодаря деятельности группировки утечки грозят более чем половине изученных популярных облачных баз данных в рунете. По одной из версий «Лаборатории Касперского», взломщики относятся к группе BlueTraveler, основные мишени атак которой – госструктуры, преимущественно из России и СНГ.
Глава АКБ Евгений Лифшиц считает, что ничего необычного в самом факте кибершпионажа нет, и это не делает автоматически Китай нашим врагом. КНР – серьезная, огромная, держава, которая действует прежде всего в своих интересах, что бы она ни декламировала на дипломатическом уровне.
Мы уже знаем, что китайцы используют для хакерских атак софт, перехваченный у АНБ . Мы знаем, что в прошлом году китайские хакеры взломали ВМС США и украли 600 ГБ данных, в том числе документацию по ультразвуковым противокорабельным ракетам, которыми американские подлодки должны быть оснащены после 2020 года. Мы знаем про кибершпионскую операцию, проводившуюся в течение пяти лет финансируемой правительством КНР хакерской группировкой APT40, целью которой является укрепление военно-морской мощи Пекина. Под ударом тогда оказались Камбоджа, Бельгия, Германия, Гонконг, Филиппины, Малайзия, Норвегия, Саудовская Аравия, Швейцария, Великобритания и США. Мы помним, наконец, как недавно Минюст США собрался с силами и предъявил обвинения двум гражданам Китая в участии в «масштабной финансируемой китайским правительством хакерской кампании». Масштабы ее, если верить ведомству, действительно потрясают: за 12 лет злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда.
Таким образом, в шпионаже за Россией нет ничего необычного, уверен Евгений Лифшиц.
Вместе с тем, можно констатировать некоторую уникальность нашей ситуации, считает эксперт, что идет необъявленная технологическая война с Китаем, они воруют технологии, которых у них нет. Например, у китайцев есть наши самолеты Су, они их производят, но движки мы им не отдали. Вспоминается феерическое недавнее высказывание Натальи Касперской, что России следует объединиться с китайцами в технологической сфере, и хотя китайские производители, безусловно, будут поставлять свою продукцию с закладками, эти закладки – меньшее зло, поскольку Китай, в отличие от «западных партнеров», не является военным противником РФ. Ну как не является, когда у нас вся граница с КНР пристреляна баллистическими ракетами. Можно даже сказать, подчеркивает глава АКБ, что в определенном смысле, китайцы наш главный враг, так как у них в отличие от США, есть к нам территориальные претензии. Как мы на это реагируем? Радостно ведемся и дружим против США, выбирая (писали недавно в СМИ) обвиняемую в США в шпионаже китайскую компанию Huawei поставщиком оборудования для исполнения «закона Яровой». И это несмотря на доклад ЦРУ, что Huawei получала финансирование от китайских спецслужб, конкретно от Национальной комиссии по безопасности КНР, Народно-освободительной армии и одного из подразделений государственной разведки Китая. Ранее в октябре 2018 года акции компании Super Micro упали на 60% после статьи Bloomberg о возможных шпионских «жучках» из Китая в чипах компании. Но нас такие мелочи не волнуют…
Напомним также, что в марте ВМС США пожаловались на то, что и они сами, и их подрядчики подвергаются непрекращающимся кибератакам со стороны иностранных противников, в основном, китайцев .
К такому выводу пришли эксперты ВМС США по результатам внутренней проверки, сообщает The Wall Street Journal. По данным специалистов, военно-морские силы США находятся в «киберблокаде» китайских хакеров, работающими в интересах китайского флота. Кибершпионы регулярно атакуют ВМС США, военных подрядчиков и даже университеты, сотрудничающие с американским флотом.
«Мы находимся в блокаде. Это как смертельный вирус – если мы ничего не предпримем, то можем погибнуть», – заявил один из высокопоставленных представителей ВМС США.
Журналисты The Wall Street Journal ранее охарактеризовали результаты внутренней проверки кибербезопасности ВМС США как «ужасные». Минобороны США, изучив состояние своих активов, пришло к неутешительному выводу: кибербезопасность американской армии на несколько лет отстает от арсенала хакеров, и просто неадекватна текущим угрозам. Больше всего проблем у Пентагона с ИИ и машинным обучением.
АКБ напоминает, что ранее стало известно, что китайские кибершпионы взломали норвежского производителя ПО Visma в рамках операции Cloudhopper, проводимой правительством КНР с целью похищения интеллектуальной собственности у западных компаний. А еще к концу 2018 года выяснилось, что китайцы втихую развернули поразительную хакерскую кампанию, затронувшую и Европу и США. Так, выяснилось, что еще три года назад с помощью фишинга кибершпионы украли пароли, и получили доступ ко всей базе данных ЕС. Последние три года они занимались тем, что тихо читали переписку дипломатов и (очевидно) передавали ее правительству. Речь о тысячах телеграмм из дипломатических коммуникаций Евросоюза, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с возобновлением ядерной программы Ирана.
Помимо этого, в декабре стало известно, что в последние полтора года США постоянно третируют китайские кибершпионы , нацелившиеся на самое слабое звено в структуре ВС – на военных подрядчиков, у которых китайцы – иногда даже очень успешно – крадут информацию, связанной с военными технологиями. Самый громкий эпизод кампании произошел в июне этого года, когда один из крупных подрядчиков стал жертвой кибератаки, в результате которой китайцам удалось похитить засекреченные чертежи сверхзвуковой противокорабельной ракеты, предназначенной для использования на американских подводных лодках.