Пекин сообщил о взломе своих компьютеров хакерами из США для атак на Россию и Украину
Ранее США обвиняло китайскую хакерскую группу во взломе американских правительственных учреждений в 10 штатах.Фото: Jerome Favre/EPA/TASS
Китай с февраля подвергался непрерывным кибератакам, в ходе которых интернет-адреса в США использовались для захвата контроля над китайскими компьютерами. Впоследствии с этих устройств проводились атаки на Белоруссию, Россию и Украину, сообщило китайское государственное информационное агентство «Синьхуа».
Агентство сослалось на данные Технической группы реагирования на чрезвычайные ситуации в компьютерной сети Координационного центра Китая (CNCERT / CC). Это технический центр кибербезопасности, который возглавляет работу по предотвращению и обнаружению угроз кибербезопасности в стране.
«Мониторинг CNCERT/CC показал, что с конца февраля интернет Китая постоянно сталкивался с кибератаками из-за рубежа. Эти зарубежные группы брали под контроль компьютеры в стране, чтобы провести кибератаки на Россию, Украину и Белоруссию <...> В результате анализа выяснилось, что большинство адресов для этих атак находилось в Соединённых Штатах».
Координационный центр Китая (CNCERT / CC)
Также отмечается, что некоторые из них пришли из других стран, таких как Германия и Нидерланды. В 87 процентах случаев целью кибератак была Россия.
После начала операции на Украине группировка Anonymous начала кибервойну против российского правительства. С 25 февраля DDoS-атакам подверглись сайты Минцифры, МИД, многие крупные СМИ и Общественная палата. Ответственность за атаки на российских интернет-провайдеров и правительственные сайты взяли на себя хакеры Anonymous.
8 марта США обвинили китайскую хакерскую группу во взломе за последние 10 месяцев сайтов местных правительственных учреждений как минимум в шести штатах США в рамках постоянной операции по сбору информации.
Согласно данным ФБР и Агентства США по кибербезопасности и безопасности инфраструктуры (CISA), речь шла об атаках на широкий круг целевых государственных агентств, включая те, что занимаются здравоохранением, транспортом, трудоустройством и пособиями по безработице, высшим образованием, сельским хозяйством, а также на судебные сети и системы.
Американская фирма по кибербезопасности Mandiant, первой обнаружившая признаки взломов, сообщила, что мотивы хакеров неясны, но список их жертв соответствует шпионской операции.
По мнению экспертов Mandiant, взлом компьютеров государственных органов может предоставить иностранным шпионам доступ к полезной информации, в том числе к данным, связанным с выборами или государственными контрактами.
Mandiant обвинил в хакерской кампании группу, которую министерство юстиции связало с китайской гражданской разведкой. Эта группа, согласно обвинительному заключению США, обнародованному в сентябре 2020 года, была связана с попытками взломать сотни организаций по всему миру – от производителей оборудования до демократических политиков в Гонконге.
Китай ответил, что не занимается кибератаками, и назвал такие обвинения злонамеренной клеветой. «Мы решительно выступаем против любых кибератак и боремся с ними. Мы против безосновательных обвинений в адрес Китая в отношении кибербезопасности и других связанных с этим вопросов», – заявил официальный представитель посольства Китая в Вашингтоне Лю Пэнъюй в электронном письме.