Китайский шпион все так же силен
Япония девять месяцев не замечала взлома национального центра кибербезопасности
В начале августа Национальный центр готовности к инцидентам и стратегии кибербезопасности Японии сообщил, что хакерам удалось взломать его систему электронной почты и украсть некоторые данные. Правительственная организация провела расследование и уведомила о взломе всех, кого он затронул. Однако, как выяснила Financial Times, за атакой стоял Китай, который в очередной раз доказал, что Япония не очень умеет хранить секретные документы и военные тайны.
Фото: Pichi Chuang / Reuters
Национальный центр готовности к инцидентам и стратегии кибербезопасности (NISC) Японии в начале августа сообщил о взломе своей почтовой системы. Хакерам удалось обойти защиту организации, ответственной за кибербезопасность на национальном уровне, еще в октябре 2022 года, но специалисты NISC заметили это только в июне нынешнего года. В сообщении NISC отмечалось, что в результате взлома в сеть утекли некоторые персональные данные тех, кто связывался с центром по электронной почте. А это не только частные лица, но и правительства других стран. Кто стоял за этой атакой, в организации раскрывать не стали. Как выяснила Financial Times, правительственная организация, скорее всего, была взломана китайскими хакерами.
Сразу четыре источника, в том числе в правительстве Японии, заявили FT, что за атакой стояли хакеры, спонсируемые властями Китая.
«Всегда есть небольшой элемент сомнения, но, учитывая стиль атаки и саму цель, мы можем сказать с почти полной уверенностью, что атака была совершена государственным субъектом и что этим субъектом, скорее всего, был Китай»,— заявил один из собеседников. Другой источник газеты рассказал, что в правительстве Японии считают, что за атакой «без сомнения» стоит Китай.
МИД КНР уже отверг обвинения, выдвинутые против страны, в сообщении FT. В заявлении министерства говорится, что NISC не упоминал Китай, сообщая о хакерской атаке. Более того, по мнению китайских властей, Японии стоит обратить внимание на своего союзника — США.
«WikiLeaks ранее раскрыл, что США осуществляли кибершпионаж против Японии, включая членов кабинета министров. Так может, они (японские специалисты в сфере кибербезопасности.— “Ъ”) смотрят не в том направлении?» — заявил МИД Китая. В своем заявлении министерство ссылается на публикацию WikiLeaks от 2015 года, когда организация раскрыла документы, подтверждающие шпионаж США за представителями кабинета министров Японии, японскими банками и компаниями.
Для самой Японии взлом системы NISC может повлечь за собой серьезные проблемы в сфере военного сотрудничества с другими странами. Дело в том, что это была далеко не единственная успешная кибератака на японскую инфраструктуру.
Так, в прошлом месяце из-за хакерской атаки работу приостановил крупнейший в стране грузовой порт в городе Нагоя. Кроме того, в августе The Washington Post рассказала, как осенью 2020 года китайским хакерам удалось взломать сервера Министерства обороны Японии и на длительный период получить доступ к засекреченным документам.
После того инцидента японские власти пообещали союзникам усилить свою киберзащиту и даже увеличили соответствующий бюджет в пять раз. Но, как показал инцидент с NISC, пока это не помогло Японии защитить себя и своих союзников от хакерских атак. И правительственные эксперты по кибербезопасности как в США, так и в Великобритании уже выразили серьезные сомнения в способности Японии обеспечить безопасный обмен данными между странами. Не лучший для Японии вывод, особенно в разгар расширения военного сотрудничества с западными странами, включая совместный проект нового истребителя с Италией и Великобританией.