Джон П. Мелло младший
20 июля 2021 г., 4:00 по тихоокеанскому времени
В понедельник администрация президента США Джозефа Р. Байдена обвинила Китайскую Народную Республику в использовании контрактных хакеров для злонамеренных действий кибероперации по всему миру.
К администрации Байдена в ее осуждении Китая присоединились Европейский Союз, Великобритания и НАТО.
Сегодняшнее объявление основывается на прогрессе, достигнутом в ходе первой зарубежной поездки президента, говорится в заявлении Белого дома.
От обязательств G7 и ЕС в отношении программ-вымогателей до принятия НАТО новой политики киберзащиты, впервые за семь лет, говорится в заявлении, президент выдвигает общий киберподход с нашими союзниками и устанавливает четкие ожидания и ориентиры. о том, как ответственные страны ведут себя в киберпространстве.
Он утверждал, что хакеры, ранее работавшие на Министерство государственной безопасности Китая, участвовали в атаках с использованием программ-вымогателей, кибер-вымогательстве, криптоджекинговом взломе и кражах рангов от жертв по всему миру, и все это ради финансовой выгоды.
Белый дом добавил, что нежелание Китая бороться с преступной деятельностью с помощью контрактных хакеров наносит вред правительствам, предприятиям и операторам критически важной инфраструктуры в виде миллиардов долларов утраченной интеллектуальной собственности, конфиденциальной информации, выкупа и усилий по смягчению последствий.
В дополнение к осуждению Китая администрация объявила, что Министерство юстиции США предъявило обвинения четырем хакерам Министерства государственной безопасности, предположительно участвовавшим в многолетней кампании, нацеленной на иностранные правительства и организации в ключевых секторах, включая морской, авиационный и оборонный. , образование и здравоохранение как минимум в десятке стран.
Содержание статьи
Microsoft Exchange Target
Белый дом также заявил, что он может с высокой степенью уверенности приписать то, что кибер-субъекты, связанные с Министерством государственной безопасности Китая, проводили шпионские операции, используя уязвимости Zero Day для компрометации Серверы Microsoft Exchange, которые компания обнародовала в марте.
Прежде чем Microsoft смогла выпустить свои обновления безопасности, китайские злоумышленники использовали эти уязвимости, чтобы скомпрометировать десятки тысяч компьютеров и сетей по всему миру в ходе масштабной операции, которая привела к значительным затратам на восстановление для жертв в основном из частного сектора, добавил Белый дом.
«Подобные ссылки помогут международному сообществу привлечь к ответственности тех, кто стоит за неизбирательными атаками», — говорится в заявлении Тома Бёрта, вице-президента корпорации Microsoft по безопасности и доверию клиентов.
«Правительства, участвующие в этой атрибуции, сделали важный и позитивный шаг, который будет способствовать нашей коллективной безопасности», — заметил он.
Существенная угроза для бизнеса
Лэнс Хоффман, почетный профессор информатики в Университете Джорджа Вашингтона в Вашингтоне, округ Колумбия, отметил, что нации, преступные группы и отдельные лица — все участвуют в цифровой битве, хотят ли они быть или нет.
«Вот почему очень важно, что НАТО и другие союзники США осуждают Китай», — сказал он TechNewsWorld. «Ни одно место или человек не будут свободны от продолжающихся кибератак, пока все страны не введут в действие универсальные правила поведения и механизмы обеспечения соблюдения, которые применяются к отдельным лицам и группам в пределах их границ».
Принятие источника конкретных кибератак может быть проблематичным, сказал Бен Рид, директор по анализу в Mandiant Threat Intelligence, поставщик услуг по реагированию на инциденты и судебно-медицинской экспертизы в Александрии, штат Вирджиния, отметил, что США и их союзники, похоже, имеют твердую почву, призывая Китай.
«Сегодняшние заявления нескольких правительств, называющих Китайскую Народную Республику виновной в широкомасштабной эксплуатации серверов Microsoft Exchange весной, согласуются с предыдущими выводами Mandiant», — сказал он в своем заявлении.
«Обвинительный акт подчеркивает значительную угрозу для нескольких предприятий со стороны китайского шпионажа», — отметил он. «Сосредоточение внимания группы на биомедицинских исследованиях показывает, что новые технологии по-прежнему являются ключевой мишенью для китайского шпионажа».
«Наряду с этим, — продолжил он, — кража стратегий ведения переговоров подчеркивает риск для всех компаний, ведущих бизнес. с Китаем, а не только с теми, кто обладает высокой интеллектуальной собственностью.
Где санкции?
Джозеф Карсон, главный научный сотрудник Thycotic, поставщик облачных решений для защиты личности в Вашингтоне, добавил: «Сегодняшний день знаменует собой значительную эскалацию киберполитики с официальным обвинением Китая в продолжающемся широкомасштабном кибернаступлении, которое включает нацеливание на серверы Microsoft Exchange и нераскрытую жертву программы-вымогателя».
«Пока обвинение указывает на Китай ", — сказал он TechNewsWorld, -" это не оказывает достаточного давления, чтобы изменить усиливающиеся кибернападочные кампании Китая ".
" Страны должны сотрудничать коллективно «В противном случае мы продолжим наблюдать эскалацию кибератак без каких-либо действий».
Осуждая злонамеренные действия Китая в киберпространстве, администрация остановилась.
«Общественное осуждение, по всей вероятности, является предупредительным выстрелом в сторону Китая», — заметил Пурандар Дас, генеральный директор и соучредитель Sotero, компании по защите данных в Берлингтоне, штат Массачусетс. .
«Действия, вероятно, уже были предприняты против конкретных целей», — сказал он TechNewsWorld. «Эти действия будут тем, что отговорит или снизит эту активность со стороны Китая».
Марк Кедгли, технический директор New Net Technologies, Неаполь, штат Флорида, который сейчас входит в Netwrix, поставщика программного обеспечения для управления изменениями, отметил, что это потребовалось несколько недель после того, как Северная Корея была приписана взлому Sony Entertainment, прежде чем санкции были введены в отношении этой страны.
Тем не менее, он сказал TechNewsWorld: "Запугивать Северную Корею легко, но мускулистый Китай намного сложнее и, вероятно, будет стоить дорогой самоповреждения, поэтому сильные слова, а не действия, вероятно, настолько далеко, насколько это возможно. . "
Взаимодействие с Китаем
Байден может отказываться от санкций против Китая в надежде, что его администрация сможет повторить успех администрации Обамы, когда она призвала Пекин к безудержным хакерским атакам на корпорации с целью кражи интеллектуальной собственности .
Тогда была достигнута неофициальная договоренность с Китаем о злонамеренных киберактивах, направленных против бизнеса. «После этого соглашения количество шпионских атак из Китая резко сократилось», — сказал Ричард Стиеннон, основатель и главный аналитик IT-Harvest, аналитической фирмы в области кибербезопасности в Бирмингеме, штат Мичиган
«Во время администрации Трампа взломы стали широко известны, потому что Трамп был настроен против Китая», — сказал он TechNewsWorld. «Байден надеется вернуться к тому соглашению, которое Обама заключил с Китаем».
«Хотя у него может не получиться никакого успеха с Путиным, я думаю, что это может сработать с Китаем», — добавил он.
«Взаимодействие с Россией отличается от Китая, потому что у нее нет ничего, что нам нужно», — продолжил он. «Нам не нужны их нефть или их газ. Но нам нужно все, что есть в Китае. Наша технологическая экономика зависит от Китая, который производит нашу продукцию. Введение торговых санкций было бы очень плохо для нас».
С другой стороны, осуждение также не улучшит отношения между Вашингтоном и Пекином.
«Эти действия, если они верны, дестабилизируют отношения, которые отчаянно нуждаются в стабильности», — сказал Дуг Барри, представитель Американо-китайского делового совета, группы из более чем 200 компаний, ведущих бизнес в Китае.
«Список проблем, санкций и жалоб, кажется, растет с каждым днем, но правительства не обсуждают их сколько-нибудь значимым образом», — сказал он TechNewsWorld.
«Планируемый визит в Китай высокопоставленного чиновника США, как сообщается, был отменен китайской стороной», — продолжил он. «Если когда-либо было время для переговоров на высоком уровне, то время пришло. Обе страны несут обязательство, не только перед своими собственными гражданами, но и перед всем миром, ответственно и безотлагательно урегулировать свои разногласия». 
