Китай преследует трех предполагаемых агентов АНБ за кибератаки на Азиатские игры
Цифровой конфликт между Китаем и Соединенными Штатами еще больше обострился на этой неделе, поскольку китайские власти обвинили трех предполагаемых американских агентов в запуске кибератак во время Азиатских игр в Харбине. Последние заявления, исходящие от полиции и государственных СМИ, утверждают, что Агентство национальной безопасности США (АНБ) организовало целевую кампанию, направленную на нарушение работы критически важных систем и кражу конфиденциальных данных во время международного спортивного мероприятия.
Table of Contents
Пекин назвал имена участников расследования кибератаки в Харбине
Согласно уведомлению, выпущенному полицией Харбина, трое лиц — Кэтрин А. Уилсон, Роберт Дж. Снеллинг и Стивен У. Джонсон — теперь преследуются китайскими властями за их предполагаемую роль в атаках. Все трое, как полагают, действовали по указанию АНБ, хотя китайские чиновники не раскрыли, как они узнали свои личности или где они сейчас находятся.
Сообщается, что кибератаки были сосредоточены на ИТ-системах, управляющих Азиатскими играми, включая базы данных регистрации, логистику путешествий и системы регистрации на соревнования. Эти платформы содержали обширную личную информацию, связанную со спортсменами, официальными лицами и вспомогательным персоналом.
По данным китайского государственного информационного агентства «Синьхуа», целью злоумышленников было нарушить ход мероприятия, а также получить несанкционированный доступ к конфиденциальным персональным и организационным данным.
Более широкие цели кибератак включают инфраструктурные и технологические гиганты
Помимо самих Игр, китайские власти утверждают, что АНБ расширило свое цифровое наступление, включив в него широкий спектр критически важной инфраструктуры в провинции Хэйлунцзян, где расположен Харбин. Сообщается, что целевые секторы включали энергетику, телекоммуникации, водные ресурсы, транспорт и исследования национальной обороны.
Технологический гигант Huawei также был назван жертвой предполагаемых атак. По данным агентства Синьхуа, оперативники передавали «неизвестные зашифрованные пакеты данных» на устройства под управлением Microsoft Windows, что вызвало опасения по поводу возможного использования вредоносного ПО или эксплойтов нулевого дня для незаметного взлома систем.
Китайские власти не обнародовали результаты технической экспертизы или конкретные доказательства в поддержку этих заявлений, что оставляет вопросы относительно атрибуции и проверки.
Китайские официальные лица осуждают атаки и призывают США к ответственности
На очередном пресс-брифинге представитель МИД Линь Цзянь охарактеризовал предполагаемые кибератаки как «чрезвычайно вредоносные», заявив, что они нанесли серьезный ущерб как национальной безопасности, так и частной жизни граждан Китая. Линь призвал Соединенные Штаты «занять ответственную позицию» и положить конец тому, что Пекин считает враждебным киберповедением.
«Китай выразил свою обеспокоенность американской стороне различными способами», — сказал Линь. «Мы призываем США прекратить кибератаки на Китай и прекратить необоснованные клеветнические заявления и нападения».
Как и в случае с предыдущими инцидентами, посольство США в Пекине не отреагировало немедленно на последние обвинения Китая.
Рост кибернапряженности между ведущими мировыми державами
США и Китай годами обменивались обвинениями в кибершпионаже, хакерских кампаниях и цифровом наблюдении. Вашингтон регулярно обвиняет Пекин в поддержке агрессивных кампаний по проникновению в американские правительственные агентства и корпорации. В марте Министерство юстиции США объявило об операции против 12 предполагаемых китайских хакеров, включая сотрудников правоохранительных органов, обвиняемых в осуществлении вредоносной киберактивности против американских учреждений.
В соответствующем отчете Управление директора национальной разведки охарактеризовало Китай как «самую активную и постоянную киберугрозу» для сетей США, включая инфраструктуру как государственного, так и частного сектора.
Мотивы, стоящие за предполагаемыми кибератаками, организованными АНБ, остаются неясными. Некоторые предполагают, что Китай мог ослабить некоторые интернет-ограничения во время Азиатских игр, создав кратковременное окно уязвимости. Другие рассматривают обвинения как часть более широкого нарративного сдвига, поскольку Пекин теперь все более громко называет США киберагрессором.
По мере того, как обвинения множатся, а цифровые угрозы становятся все более сложными, обе страны, похоже, оказались втянуты в холодную кибервойну, где границы между национальной обороной, шпионажем и связями с общественностью становятся все более размытыми.
