Китайские хакеры как аргумент для Трампа. Какие новые обвинения есть у США?

Китайские хакеры как аргумент для Трампа. Какие новые обвинения есть у США?

28.06.2019 Выкл. Автор Алексей

У США и Дональда Трампа всё более очевидно появляется новый аргумент в противостоянии с Китаем в торговой войне. Новые западные данные показывают, что подконтрольные Пекину хакеры на протяжении нескольких лет беззастенчиво крали коммерческие секреты американских корпораций. Чем это грозит Китаю?

Вот-вот на полях саммита G20 в Осаке состоится долгожданная встреча президента США Дональда Трампа с председателем КНР Си Цзиньпином. Ключевые вопросы: станут ли переговоры лидеров знаковыми для торговой войны, будет ли достигнуто согласие по наиболее острым вопросам и сможет ли мировая экономика вздохнуть свободно. К слову, нынешний саммит G20 будет очень серьёзно ориентирован именно на международные торговые отношения, одна из тем – реформа ВТО.

Поэтому к вопросу о торговой войне США с Китаем, без преувеличения, будет приковано внимание всего мира. Одно из наиболее серьёзных противоречий – обвинения со стороны США в том, что Китай крадёт американскую интеллектуальную собственность. Предполагается, что Пекин едва ли не требует с иностранных компаний своеобразную «дань» при вхождении на китайский рынок и просит делиться ноу-хау.

Другая сторона американских обвинений – хакерская деятельность. За последние полтора года в американском истеблишменте стали меньше говорить о пресловутых «русских хакерах», место им уступили хакеры китайские. Они якобы воруют промышленные и коммерческие секреты США.

Американская компания Symantec, специализирующаяся на кибербезопасности, опубликовала отчёт о том, что связанные с правительством Китая хакеры на протяжении последних 10 лет безнаказанно крали инструменты ведения кибервойны у Агентства национальной безопасности (АНБ) США, а затем использовали их против американских компаний и даже поделились ими с Россией.

Теперь становится известно о новой группе китайских хакеров, которые специализировались на IT-корпорациях. И специальное исследование об этом появилось буквально за день до начала саммита G20.

Хакеры снова в деле

Загрузка...

Как сообщило агентство Reuters в своём эксклюзивном расследовании, хакерская группировка Cloud Hopper, связанная с Министерством государственной безопасности Китая, в течение нескольких лет взламывала различные интернет-сервисы и получала через них доступ к данным корпораций, которые пользовались этими сервисами.

Хакерская группа, известная как Cloud Hopper, уже привлекала внимание США в декабре, когда по обвинению в кражах и мошенничестве были задержаны двое хакеров. Прокуроры описывали сложную деятельность, целью которой были несколько западных компаний, однако не называли их. В отчёте Reuters указаны две компании: Hewlett Packard Enterprise и IBM. Деятельность группировки охватила как минимум шесть крупных технологических компаний и затронула пять из 10 крупнейших поставщиков технических услуг в мире,– отмечает Reuters.

Изначально деятельность Cloud Hopper была раскрыта сотрудниками шведского гиганта Ericsson, который подвергался атакам со стороны китайских хакеров с 2014 по 2017 год. Служба безопасности корпорации заявила, что отследила способ, которым действовали хакеры, а именно – через подключение к поставщику информационных технологий Hewlett Packard Enterprise (HPE).

«Группа хакеров, связанных с Министерством государственной безопасности Китая, проникла в службу облачных вычислений HPE и использовала её в качестве плацдарма для атак на клиентов, похитив в течение многих лет кипы корпоративных и государственных секретов, что, по словам прокуроров США, производилось в экономических интересах Китая», – отмечает агентство.

Названы и пострадавшие компании. Это уже упомянутые HPE и IBM, а также DXC Technology, NTT Data, Fujitsu, Dimension Data, Tata Consultancy Services и Computer Sciences Corporation.

Кроме этого атакам подверглись сервис по бронированию авиабилетов Sabre и компания Huntington Ingalls Industries, которая строит корабли по заказу ВМФ США. Последняя – это уже очень серьёзный аргумент, так как корпорация работает в госсекторе США и потенциально имеет в своих базах данные, связанные с нацбезопасностью.

Как работала группа

В США о хакерской группе Cloud Hopper знают уже достаточно давно, однако только сейчас стала появляться более детальная информация. Reuters отмечает, что анонимности и безнаказанности хакеров способствовало поведение самих взломанных компаний, которые замалчивали факты взлома из опасений перед репутационными потерями и судебными исками. В этом заметна и ещё одна проблема: компании, которые не делятся друг с другом информацией о хакерских атаках, по сути, помогают взломщикам проводить нападения по одному и тому же сценарию, к которому очередное предприятие оказывается неготовым, так как никто его об этом не предупредил.

По этой же причине анализ сотен страниц отчётов и записей бесед с менеджерами корпораций всё равно не даёт возможности точно оценить, какое количество данных было похищено. Подчас та или иная компания может быть вообще не в курсе, что её обокрали.

На «принадлежность» хакеров к Китаю указывает и определённый почерк. Взламывать каждую компанию по отдельности – долго и хлопотно. Поэтому взламывались именно облачные сервисы, которые использовались компаниями для хранения данных. Первым шагом был так называемый фишинг – «выманивание» у пользователя пароля для доступа при помощи фальшивых форм заполнения личных данных или при помощи писем с вредоносными вложениями.

Затем хакеры получали права сетевого администратора облачного сервиса и могли «прыгать» между серверами с данными. После этого составлялся список целей, определялась и скачивалась важная информация. После получения данных они зашифровывались и могли быть отправлены обратно – с клиентского сервера на сервер провайдера, откуда их беспрепятственно забирали.

Reuters отмечает, что данный пример показывает всю опасность хранения большого числа данных на одном облачном сервисе, которым управляет один провайдер. В сущности, это демонстрирует «несовершенство западной системы хранения данных», уверены специалисты.

В конечном счёте компаниям пришлось признать свои ошибки. HPE заявила, что работает над тем, чтобы «смягчить атаки и защитить клиентов», DXC Technology признала факты атак, но заявила, что не понесла никакого ущерба от них.

«Совершенно кошмарной» агентство называет ситуацию со взломом компании Sabre – сервиса по бронированию отелей и авиабилетов, с которым сотрудничают десятки тысяч отелей по всему миру, сотни авиакомпаний и 1,5 тыс. аэропортов.

По словам следователей, более тщательное проникновение хакеров в Sabre могло бы раскрыть золотую жилу информации, если бы Китаю удалось отследить, куда едут руководители компаний или представители правительства США. Это открыло бы дверь для персонального подхода, физического наблюдения, вплоть до попыток установить цифровые инструменты слежения на их устройствах,– пишет агентство.

Новый аргумент для Трампа

Между тем власти Китая уже поспешили отвергнуть все обвинения в свой адрес.

«Министерство иностранных дел Китая заявило, что обвинения являются «безосновательными», и настоятельно призвало Соединённые Штаты «отозвать судебные иски против китайского персонала, чтобы избежать нанесения серьёзного ущерба двусторонним отношениям», – сообщает Reuters.

В ответ Минюст США назвал ответ Китая «традиционным и лживым».

«Правительство Китая использует собственные разведывательные службы для осуществления этой деятельности и отказывается сотрудничать с любым расследованием краж интеллектуальной собственности, совершаемых его компаниями или гражданами», – заявил Reuters помощник генерального прокурора Министерства юстиции США Джон Демерс.

Совершенно очевидно, что появление столь подробного исследования по деятельности хакерской группы Cloud Hopper накануне саммита G20 неслучайно. Оно также может являться попыткой торпедировать потенциальные договорённости Трампа и Си Цзиньпина по грядущей торговой сделке. Как известно, Китай называет ложью обвинения в краже интеллектуальной собственности, а также не готов по требованию Трампа срезать господдержку своих предприятий, называя это вмешательством во внутренние дела.

И если второй вопрос – политический и макроэкономический и может быть решён путём детальной проработки условий, то первый – непреодолимое препятствие на переговорах. Теперь же складывается ситуация, при которой Трамп не просто сможет в своём Twitter вновь обвинить Китай в кражах. Сейчас ведь речь идёт о долгожданных переговорах с Си Цзиньпином с глазу на глаз. И очевидно, что разговор этот теперь может быть более жёстким, чем считалось ранее.

В целом же публикация такого расследования способна и вовсе сорвать грядущие договорённости, а одновременно повысить ставки, предоставив Трампу возможность требовать от Китая большей сговорчивости и более серьёзных уступок.

Loading...