Китаю предъявили киберобвинения
США и их союзники обвинили в хакерских атаках Пекин
США создали себе нового киберзлодея — Китай. В заявлении американских властей КНР обвиняется в неподобающем поведении, которое ставит под удар экономику и национальную безопасность США. С точки зрения Вашингтона, Пекин сотрудничает с преступными кибергруппировками и использует их в собственных целях. ЕС и НАТО, а также Великобритания и ряд других западных стран присоединились к американским обвинениям, но с меньшей готовностью к противодействию.
«США и страны по всему миру призывают Китайскую Народную Республику к ответу за ее безответственное, зловредное и дестабилизирующее поведение в киберпространстве, которое представляет значительную угрозу нашей экономике и национальной безопасности. Министерство государственной безопасности (МГБ) КНР создало систему, в которой киберпреступники проводят атаки как в интересах государства, так и в целях собственной наживы»,— говорится в заявлении на сайте Госдепартамента. Там же содержится указание, что Китай официально обвиняется в кибератаке на серверы компании Microsoft, что привело к проникновению злоумышленников в тысячи компьютерных сетей, в первую очередь частных.
Заявление на сайте Белого дома было еще подробнее. «Безответственное поведение КНР в киберсфере несовместимо с провозглашенной ею задачей выглядеть ответственной стороной. Сегодня страны мира четко обозначают, что опасения относительно злонамеренных действий КНР в киберпространстве объединяют их в стремлении эти действия выявить, укрепить оборону сетей и кибербезопасность, а также активно противодействовать угрозам нашим экономикам и нашей национальной безопасности»,— говорится в заявлении. В нем подчеркивается, что поддержка союзников и партнеров — уникальное преимущество США и источник их силы. Совместные действия позволяют вместе строить кибероборону и «привлекать к ответственности страны вроде Китая».
Наконец, в заявлении обозначены и конкретные действия, которые предпринимает администрация Джо Байдена.
Во-первых, китайское правительство открыто обвиняется в сотрудничестве с киберпреступниками, которые, в частности, запускают вирусы-вымогатели и наносят ущерб на миллионы долларов компаниям и частным лицам.
Во-вторых, Министерство юстиции предъявляет уголовные обвинения четырем хакерам, сотрудничающим с МГБ КНР,— им вменяют в вину многолетние кампании против иностранных государств и операторов объектов критической инфраструктуры, в том числе в сфере мореходства, авиации, оборонном секторе, сферах образования и здравоохранения, причем в нескольких странах. «Документы Минюста излагают, как хакеры МГБ пытались похитить данные исследований вакцины от Эболы, а также демонстрируют, как попытки КНР похищать интеллектуальную собственность, коммерческую тайну и конфиденциальную бизнес-информацию распространяются на критически важную сферу здравоохранения»,— говорится в заявлении.
В-третьих, КНР официально обвиняют в атаках на серверы Microsoft Exchange в марте 2021 года: «До того как компания выпустила обновления, связанные с МГБ хакеры использовали уязвимости и проникли в десятки тысяч компьютеров и сетей по всему миру, что привело к значительным компенсационным затратам, в первую очередь частных лиц».
В-четвертых, администрация сообщила о собственных действиях по следам кибератак. В заявлении рассказывается, как еще в апреле власти провели масштабную оборонительную «проактивную» кибероперацию, чтобы взломанные серверы Microsoft Exchange не могли использоваться для распространения вирусов-вымогателей или в других вредных целях. Кроме того, совместно с представителями частного сектора созданы рабочие группы для противодействия кибератакам. Наконец, американские спецслужбы выпустили памятку, где рассказали о конкретных способах кибератак и методиках, применяемых спонсируемыми КНР хакерами.
В-пятых, Белый дом принял решение крепить американскую кибероборону. Например, уже выделены деньги на пять инициатив, направленных на модернизацию сетей федерального правительства с целью их защиты от киберугроз. Кроме того, исполняется соответствующий «кибероборонный» указ президента Байдена: Национальный институт стандартов и технологий (подразделение Министерства торговли США) провел круглый стол с политиками, учеными и представителями частного сектора и издал рекомендации по тестированию сетей на уязвимости. Дополнительно разработан документ по безопасному использованию облачных сервисов.
В-шестых, объявлено о продолжении работы с представителями частного сектора для защиты от киберугроз объектов критической инфраструктуры. Главным из них избран сектор электроснабжения: 145 из 255 критически важных компаний этого сектора уже привели системы киберзащиты в необходимое состояние.
Наконец, издана директива об обязательных стандартах киберзащиты для операторов трубопроводов и их владельцев. Каждая такая компания должна будет провести оценку работы в этой сфере, а также нанять координатора по кибербезопасности, который будет доступен 24 часа в сутки семь дней в неделю.
«Выявляя злонамеренную активность КНР, мы продолжаем усилия администрации по информированию владельцев и операторов систем и помощи им. Мы призываем компании частного сектора последовать примеру федерального правительства и принять меры по инвестиции в сферу кибербезопасности, чтобы снизить риск последующих инцидентов»,— заканчивается документ.
Со схожим заявлением выступил глава внешнеполитической службы ЕС Жозеп Боррель: он не обвинил Китай напрямую, но призвал Пекин не давать хакерам пользоваться своей территорией и призвал их расследовать взломы. К обвинениям присоединились Великобритания, Австралия, Канада, Новая Зеландия, Япония, а также НАТО.
Примечательно, что ни о каких санкциях за кибератаки не объявлено, хотя в апреле против России такие санкции были введены после обвинений во взломе компании SolarWinds. Как сообщила газета The New York Times, высокопоставленный представитель администрации Джо Байдена сообщил журналистам, что на поведение Китая повлиять невозможно. «Ни одно действие не изменит поведение Китая в киберсфере. Но ни одна страна также не сможет сделать этого одна»,— сообщил он. По данным издания, перед администрацией стояла задача сформировать как можно более широкий «вербальный фронт», поскольку вводить санкции союзники США были не готовы.
В свою очередь, китайские власти ранее не раз заявляли, что КНР также является жертвой хакерских атак и при этом выступает против любых форм киберпреступности.