В понедельник администрация президента США Джозефа Байдена обвинила Китайскую Народную Республику в использовании контрактных хакеров для проведения злонамеренных киберопераций по всему миру.
К администрации Байдена в ее осуждении Китая присоединились Европейский Союз, Великобритания и НАТО.
Сегодняшнее объявление основывается на прогрессе, достигнутом в ходе первой зарубежной поездки президента, говорится в заявлении Белого дома.
От обязательств G7 и ЕС в отношении программ-вымогателей до принятия НАТО новой политики киберзащиты, впервые за семь лет, говорится в заявлении, президент выдвигает общий киберподход с нашими союзниками и устанавливает четкие ожидания и ориентиры. о том, как ответственные страны ведут себя в киберпространстве.
Он утверждал, что хакеры, ранее работавшие на Министерство государственной безопасности Китая, участвовали в атаках с использованием программ-вымогателей, кибер-вымогательстве, криптоджекинговом взломе и ранговых кражах у жертв по всему миру, и все это ради финансовой выгоды.
Белый дом добавил, что нежелание Китая бороться с преступной деятельностью с помощью контрактных хакеров наносит вред правительствам, предприятиям и операторам критически важной инфраструктуры в виде миллиардов долларов утраченной интеллектуальной собственности, конфиденциальной информации, выкупа и усилий по смягчению последствий.
В дополнение к осуждению Китая администрация объявила, что Министерство юстиции США предъявило обвинения четырем хакерам Министерства государственной безопасности, предположительно участвовавшим в многолетней кампании, направленной против иностранных правительств и организаций в ключевых секторах, включая морской, авиационный и оборонный. , образование и здравоохранение как минимум в десятке стран.
Содержание статьи
- 1 Целевой объект Microsoft Exchange
- 2 «Подобные атрибуты помогут международному сообществу привлечь к ответственности тех, кто стоит за неизбирательными атаками», — говорится в заявлении Тома Бёрта, корпоративного вице-президента Microsoft по безопасности и доверию клиентов. «Правительства, участвующие в этой атрибуции, сделали важный и позитивный шаг, который будет способствовать нашей коллективной безопасности», — заметил он. Существенная угроза для бизнеса
- 3 Где санкции?
- 4 Взаимодействие с Китаем
Целевой объект Microsoft Exchange
Белый дом также заявил, что он может с высокой степенью уверенности приписать кибератаки, связанные с Министерством государственной безопасности Китая, осуществляли шпионские операции с использованием уязвимостей нулевого дня для компрометации серверов Microsoft Exchange , который компания обнародовала в марте.
Прежде чем Microsoft смогла выпустить свои обновления безопасности, китайские злоумышленники использовали эти уязвимости для компрометации десятков тысяч компьютеров и сетей по всему миру в ходе масштабной операции, которая привела к значительным затратам на восстановление для жертв, в основном из частного сектора, добавил Белый дом.
«Подобные атрибуты помогут международному сообществу привлечь к ответственности тех, кто стоит за неизбирательными атаками», — говорится в заявлении Тома Бёрта, корпоративного вице-президента Microsoft по безопасности и доверию клиентов.
«Правительства, участвующие в этой атрибуции, сделали важный и позитивный шаг, который будет способствовать нашей коллективной безопасности», — заметил он.
Существенная угроза для бизнеса
Лэнс Хоффман, почетный профессор информатики в Университете Джорджа Вашингтона в Вашингтоне, округ Колумбия, отметил, что нации, преступные группы и отдельные лица — все на поле цифровой битвы, хотят они того или нет.
«Вот почему очень важно, что НАТО и другие союзники США осуждают Китай», — сказал он TechNewsWorld. «Ни одно место или человек не будут свободны от продолжающихся кибератак, пока все страны не введут в действие универсальные правила дорожного движения и механизмы обеспечения соблюдения, которые применяются к отдельным лицам и группам в пределах их границ».
Хотя приписывание источника конкретных кибератак может быть проблематичным, Бен Рид, директор по анализу в Mandiant Threat Intelligence, поставщик услуг реагирования на инциденты и судебно-медицинской экспертизы в Александрии, штат Вирджиния, отметил, что США и их союзники на твердой земле взывая к Китаю.
«Сегодняшние заявления нескольких правительств, называющих Китайскую Народную Республику виновной в широкомасштабной эксплуатации серверов Microsoft Exchange весной, согласуются с предыдущими выводами Mandiant», — сказал он в своем заявлении.
«Обвинительный акт подчеркивает значительную угрозу для нескольких предприятий со стороны китайского шпионажа», — отметил он. «Сосредоточение внимания группы на биомедицинских исследованиях показывает, что новые технологии по-прежнему являются ключевой мишенью для китайского шпионажа».
«Наряду с этим, — продолжил он, — кража переговорных стратегий подчеркивает риск для всех компаний, ведущих бизнес. с Китаем, а не только с ценной интеллектуальной собственностью.
Где санкции?
Джозеф Карсон, главный специалист по безопасности в Thycotic, поставщик облачных решений для защиты идентификационной информации в Вашингтоне, округ Колумбия, добавил: «Сегодняшний день знаменует собой значительную эскалацию киберполитики с официальным обвинением Китая в продолжающемся широкомасштабном кибернаступлении, которое включает нацеливание на серверы Microsoft Exchange и нераскрытую жертву вымогателя ».
« Хотя обвинение указывает пальцем на Китай, — сказал он TechNewsWorld, — оно не оказывает достаточного давления, чтобы изменить Растущие кибернападочные кампании Китая ».
« Страны должны сотрудничать друг с другом, чтобы привлекать страны к ответственности за кибератак, действующих в пределах их границ, — продолжил он, — в противном случае мы продолжим наблюдать эскалацию кибератак без каких-либо действий ».
Осудив злонамеренную кибер-деятельность Китая, администрация отказалась от введения санкций против Пекина.
«Общественное осуждение, по всей вероятности, является предупредительным выстрелом по всему Китаю», — заметил Пурандар Дас, генеральный директор и соучредитель Sotero, компании по защите данных в Берлингтоне, штат Массачусетс.
«Действия, вероятно, уже были предприняты против конкретных целей», — сказал он TechNewsWorld. «Эти действия будут тем, что отговаривает или снижает эту активность со стороны Китая».
Марк Кедгли, технический директор New Net Technologies, Неаполь, штат Флорида, теперь часть Netwrix, поставщика программного обеспечения для управления изменениями, отметил, что это потребовалось несколько недель после того, как Северная Корея была приписана взлому Sony Entertainment, прежде чем санкции были введены в отношении этой страны.
Тем не менее, он сказал TechNewsWorld: «Запугивать Северную Корею легко, но мускулистый Китай намного сложнее и, вероятно, будет стоить высокой цены самоповреждения, поэтому сильные слова, а не действия, вероятно, так далеко. . »
Взаимодействие с Китаем
Байден может отказываться от санкций против Китая в надежде, что его администрация сможет повторить успех администрации Обамы, когда она призвала Пекин к безудержным хакерским атакам на корпорации с целью воровства интеллектуальная собственность.
Тогда была достигнута неофициальная договоренность с Китаем о злонамеренных киберактивах, направленных против бизнеса. «После этого соглашения количество шпионских атак из Китая резко сократилось, — сказал Ричард Стиеннон, основатель и главный аналитик IT-Harvest, аналитической фирмы в области кибербезопасности в Бирмингеме, штат Мичиган.
Администрация Трампа, взломы всплыли с размахом, потому что Трамп был настроен против Китая », — сказал он TechNewsWorld. «Байден надеется вернуться к тому типу соглашения, которое Обама заключил с Китаем».
«Хотя он может и не добиться успеха с Путиным, я думаю, что это может сработать с Китаем», — добавил он.
«Работа с Россией отличается от Китая, потому что у нее нет ничего, что нам нужно», — продолжил он. «Нам не нужны ни их нефть, ни их газ. Но нам нужно все, что есть в Китае. Наша технологическая экономика зависит от Китая в производстве наших товаров. Введение торговых санкций было бы действительно плохим для нас ».
С другой стороны, осуждение не улучшит отношения между Вашингтоном и Пекином.
«Эти действия, если они верны, дестабилизируют отношения, которые отчаянно нуждаются в стабильности», — сказал Дуг Барри, представитель Американо-китайского делового совета, группы из более чем 200 компаний, ведущих бизнес в Китае. .
«Список проблем, санкций и жалоб, кажется, растет с каждым днем, но правительства не обсуждают их сколько-нибудь значимым образом», — сказал он TechNewsWorld.
«Планируемый визит в Китай высокопоставленного чиновника США, как сообщается, был отменен китайской стороной», — продолжил он. «Если когда-либо было время для переговоров на высоком уровне, то сейчас самое время. Обе страны обязаны, не только перед своими гражданами, но и перед миром, решать свои разногласия ответственно и безотлагательно ».
