США планируют обвинить Китай в попытках хакерских краж информации

«ФБР и министерство национальной безопасности США готовятся выпустить предупреждение о том, что самые опытные хакеры и шпионы Китая пытаются украсть американские исследования, ведущиеся в рамках авральных усилий по разработке вакцин и методов лечения коронавируса. Эти попытки являются частью всплеска кибер-краж и атак со стороны стран, стремящихся получить преимущество в этой пандемии», — передает The New York Times.
«Это предупреждение появится на фоне того, как израильские чиновники обвиняют Иран в том, что в конце апреля он предпринял попытку атаки с целью ограничить подачу воды в то время, как израильтяне прикованы к своим домам, хотя правительство не представило никаких доказательств в поддержку своего заявления, — говорится в статье. — В целом, более десяти стран перенаправили хакеров из своих вооруженных и разведывательных сил на сбор всей возможной информации о реагировании других стран на вирус. Даже американские союзники, такие как Южная Корея, и страны, которые обычно не отличаются своими кибер-возможностями, такие как Вьетнам, внезапно перенаправили своих государственных хакеров, сосредоточив их на информации, связанной с вирусом, по данным частных компаний сферы безопасности».

«В черновике готовящегося публичного предупреждения, которое, по словам чиновников, вероятно, будет обнародовано в ближайшие дни, говорится, что Китай ищет «связанные с вакцинами, лечением и тестированием ценные данные из области интеллектуальной собственности и здравоохранения с помощью незаконных средств». Китай сосредоточен на кибер-воровстве и действиях «нетрадиционных игроков» — это эвфемизм, который, по словам администрации Трампа, предполагает активизацию исследователей и студентов для кражи данных из научных и частных лабораторий», — указывает издание.

«По словам нынешних и бывших чиновников, решение выдвинуть конкретное обвинение против государственных хакерских команд Китая является частью более широкой стратегии сдерживания, в которую также вовлечены Киберкомандование США и Агентство национальной безопасности (…)», — пишет The New York Times, добавляя, что «это будет похоже на их усилия 18 месяцев назад, нацеленные на нанесение удара по группам российской разведки, пытающимся вмешиваться в промежуточные выборы 2018 года, и внедрить вредоносное ПО в российскую энергосистему в качестве предупреждения для Москвы за ее атаки на американские коммунальные предприятия. Однако неясно, что именно предприняли США, если вообще что-то уже предприняли, чтобы направить аналогичный предупредительный сигнал китайским хакерским группам, включая те, которые наиболее тесно связаны с новыми китайскими Силами стратегического обеспечения, китайским эквивалентом Киберкомандования, министерством государственной безопасности и другими разведывательным подразделениям».

«Предстоящее предупреждение также является еще одним шагом в серии усилий администрации Трампа, нацеленных на то, чтобы обвинить Китай в том, что он является источником пандемии и использует ее последствия», — отмечается в статье.
Газета напоминает, что «на прошлой неделе США и Великобритания выпустили совместное предупреждение о том, что мишенями уже стали «органы здравоохранения, фармацевтические компании, научные, медицинские исследовательские организации и местные органы власти». Несмотря на то, что в нем не названы конкретные страны или цели, эта формулировка использовалась для описания наиболее активных кибероператоров: России, Китая, Ирана и Северной Кореи».
«Эксперты по безопасности утверждают, что, хотя наблюдается рост атак со стороны китайских хакеров, пытающихся получить преимущество в гонке за воздание вакцины против Covid-19 или даже эффективного лечения, китайские хакеры едва ли одиноки в своем стремлении использовать вирус. Иранские хакеры также были пойманы на попытках проникнуть в Gilead Sciences, компанию-производитель ремдесивира, препарата, клинические испытания которого были одобрены 10 дней назад Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA). (…) «, — сообщается в публикации. Издание также отмечает, что в ходе засекреченной встречи израильские советники по безопасности обсудили «кибератаку 24 и 25 апреля, которую власти называли попыткой перекрыть подачу воды в сельские районы страны. Израильские новостные СМИ широко обвинили в этой атаке Иран, хотя публично не предоставили никаких доказательств. Эти усилия были выявлены довольно быстро и не нанесли ущерба, заявили власти».

«Поспешное стремление списать нападение на Иран может быть ошибочным, — предполагает газета. — Когда в 2017 году атаке подвергся саудовский нефтехимический завод, предположили, что источником атаки, спровоцировавшей промышленную аварию, был Иран. Оказалось, что усилия координировались из российского научного института».

«Коронавирус создал целые новые классы целей, — утверждается в статье. — По словам экспертов по кибербезопасности, в последние недели вьетнамские хакеры направили свои кампании против китайских правительственных чиновников, возглавляющих усилия, направленные против вируса. Южнокорейские хакеры нацелились на Всемирную организацию здравоохранения и чиновников Северной Кореи, Японии и США. По словам двух экспертов по безопасности в частных фирмах, которые заявили, что не уполномочены высказываться публично, эти атаки были попытками скомпрометировать учетные записи электронной почты, скорее всего, в рамках широких усилий по сбору информации о сдерживании и лечении вируса. Если это так, то эти шаги заставляют предположить, что даже союзники с подозрением относятся к официальному государственному учету случаев и смертей во всем мире».

«В интервью с десятком нынешних и бывших правительственных чиновников и экспертов по кибербезопасности, проведенных в последний месяц, многие говорили о «соревновании, открытом для всех», которое распространилось даже на страны с лишь рудиментарными кибервозможностями.

«Это глобальная пандемия, но, к сожалению, страны не рассматривают ее как глобальную проблему, — заявил Джастин Файер, бывший аналитик разведки национальной безопасности, который в настоящее время является директором по киберразведке в Darktrace, фирме по кибербезопасности. — Все проводят широкомасштабный сбор разведывательных данных — о фармацевтических исследованиях, заказах СИЗ, ответных мерах — чтобы увидеть, кто добивается прогресса». По словам Файера, частота кибератак и спектр целей «астрономичны, запредельны».
Аналитики по вопросам безопасности в Google выявили более десяти государственных хакерских группировок, использующих связанные с вирусом электронные письма для проникновения в корпоративные сети, в том числе письма, отправленные госслужащим США. Google не определил конкретные вовлеченные страны, но за последние 8 недель некоторые государства (…) воспользовались более мягкими мерами безопасности на фоне того, как миллионы работников внезапно были вынуждены работать из дома», — подчеркивается в статье.

«Характер уязвимостей и атак довольно радикально изменился в связи с самоизоляцией», — говорит Кейси Эллис, основатель фирмы по безопасности Bugcrowd. В некоторых случаях, по словам Эллиса, хакеры просто «пинают лежачего», взламывая больницы, которые уже перегружены и просто не имеют ресурсов, чтобы сделать кибербезопасность своим приоритетом. В других случаях они атаковали инструменты, которые работники используют для удаленного доступа к внутренним сетям, и (…) VPN, которые позволяют сотрудникам входить в корпоративные сети, чтобы получить доступ к служебной информации».
(…)
«В игру вступают даже нигерийские киберпреступники: в последнее время они начали атаковать компании с помощью электронных писем на тему коронавируса, чтобы попытаться убедить мишени перевести им деньги или украсть личные данные, которые могут принести деньги в даркнете. (…) Поскольку нигерийские хакеры менее квалифицированы, им не хватает так называемой «операционной безопасности», чтобы скрывать свои следы», — отмечает газета.

По материалам: inopressa.ru