США та Британія звинувачують хакерів, пов’язаних із Китаєм, у «зловмисних» кіберкампаніях
США та Великобританія звинуватили хакерів, пов’язаних з китайською державою, у тому, що вони стоять за «зловмисними» кібер-кампаніями, спрямованими проти політичних діячів, що, як очікується, розпалює напруженість у відносинах з Пекіном.
Британський уряд також стверджував, що хакери, афілійовані з Китаєм, стоять за атакою, яка дозволила отримати доступ до даних мільйонів виборців.
«Сьогодні я можу підтвердити, що пов’язані з китайською державою особи відповідальні за дві зловмисні кіберкампанії, спрямовані проти наших демократичних інституцій і парламентаріїв», — заявив віце-прем’єр-міністр Великої Британії Олівер Дауден, виступаючи перед парламентом у понеділок.
Доуден приписав злом Виборчої комісії, незалежного агентства, якому доручено встановлювати стандарти проведення виборів у Великобританії, пов’язаному з Китаєм державному актору. Зазначається, що кампанії проводилися між 2021 і 2022 роками.
Напад був виявлений Виборчою комісією в жовтні 2022 року, але розголошувався лише минулого року. Хакери отримали доступ до імен та адрес будь-кого у Британії, зареєстрованого для голосування в період з 2014 по 2022 рік, йдеться у публічному повідомленні Виборчої комісії за 2023 рік .
Представник посольства Китаю у Великій Британії заявив, що звинувачення в тому, що Китай стоїть за кібератаками у Великій Британії, є «повністю сфабрикованим і злісним наклепом».
″Ми рішуче виступаємо проти таких звинувачень”, — сказав представник посольства Китаю журналістам на прес-брифінгу в понеділок, згідно з оновленням, опублікованим на веб-сайті. «Китай завжди рішуче боровся з усіма формами кібератак відповідно до закону».
«Чіткий шаблон»
Доуден заявив, що Велика Британія вважає, що Китай стоїть за спробою розвідки облікових записів електронної пошти британських законодавців влітку 2021 року. Він звинуватив китайську хакерську групу APT31 у причетності до цієї атаки.
Фірма з кібербезпеки Mandiant, яка належить Google, описує APT31 як «актора кібершпигунства, пов’язаного з Китаєм, зосередженого на отриманні інформації, яка може надати китайському уряду та державним підприємствам політичні, економічні та військові переваги».
Доуден додав, що спроби скомпрометувати облікові записи електронної пошти британських законодавців були «невдалими».
«Зараз ми хочемо бути максимально відкритими для Палати представників і британської громадськості», — сказав Доуден. «Це останній у чіткій моделі ворожої діяльності, яка походить з Китаю».
Доуден сказав, що Великобританія застосувала санкції до двох осіб, які проживають у Китаї, а також до організації, пов’язаної з APT31.
США б’ють по Китаю
Крім того, у понеділок Міністерство юстиції США оприлюднило обвинувальний висновок, в якому звинувачує пов’язаних з державою Китаю хакерів у причетності до кіберкампаній, спрямованих проти американських компаній, урядовців і політиків.
Міністерство юстиції висунуло звинувачення семи громадянам Китаю, Ні Гаобіну; Вен Мін; Чен Фен; Пен Яовень; Сунь Сяохуей; Сюн Ван; і Чжао Гуанцзуна, які брали участь у змові з метою вторгнення в комп’ютер і шахрайстві з використанням електронного зв’язку для участі в китайській хакерській групі, яка протягом 14 років переслідувала американських та іноземних критиків, бізнес і політичних чиновників.
Ці особи діяли як частина хакерської групи APT31, повідомило міністерство юстиції.
«Міністерство юстиції не терпітиме спроб китайського уряду залякати американців, які служать суспільству, змусити замовкнути дисидентів, які захищені американськими законами, або вкрасти американський бізнес», — заявив генеральний прокурор Меррік Б. Гарленд у заяві в понеділок.
«Цей випадок служить нагадуванням про те, до яких цілей готовий піти уряд Китаю, щоб залякати своїх критиків, включаючи запуск зловмисних кібероперацій, спрямованих на загрозу національній безпеці Сполучених Штатів і наших союзників», — додав Гарленд.
Геополітична напруженість
Оголошення з Великобританії та США, ймовірно, викликають гнів Пекіна.
Відносини між Великою Британією та Китаєм погіршилися протягом багатьох років, особливо на технологічному фронті, після дій британського уряду, спрямованих на запобігання ризикам для національної безпеки з боку китайських технологічних компаній.
«Вплив такого порушення на британсько-китайські відносини може бути глибоким», — сказав CNBC у понеділок електронною поштою Джаввад Малік, провідний фахівець з питань безпеки у фірмі з кібербезпеки KnowBe4.
«Це може призвести до ескалації напруженості, що призведе до дипломатичного напруження та потенційно призведе до дій у відповідь у кіберсфері чи інших сферах двосторонньої співпраці».
Малік додав, що ситуація «вимагає рішучої відповіді не лише з точки зору захисту скомпрометованих систем і запобігання подальшим порушенням, але й у зміцненні міжнародних правових систем і систем, заснованих на нормах, що регулюють поведінку держав у кіберпросторі».
«Щоб пом’якшити наслідки та запобігти майбутнім інцидентам, для країн вкрай важливо інвестувати в посилення захисту кібербезпеки, міжнародну співпрацю та розвиток можливостей для стримування противників у кіберпросторі», — сказав він.
Деякі законодавці-яструби тиснули на уряд Великобританії, щоб той вжив більш жорстких заходів щодо Китаю.
Міжпарламентський альянс щодо Китаю, транскордонна група законодавців, які прагнуть реформувати політику щодо Китаю, у понеділок у своїй публікації на платформі соціальних мереж X заявила, що вони разом з іншими членами парламенту, активістами та дисидентами були «піддані репресіям». до переслідувань, видавання себе за іншу особу та спроб злому з Китаю протягом деякого часу».
«Ми користуємося цією можливістю, щоб підкреслити, що, хоч і вкрай небажано, наш дискомфорт тьмяний у порівнянні з китайськими дисидентами, які ризикують життям, щоб протистояти Комуністичній партії Китаю. Настав час, щоб вони отримали більшу підтримку для своїх приймаючих урядів», – заявили в групі.
Наприклад, у 2020 році уряд Великої Британії заборонив телекомунікаційне обладнання Huawei у своїй мобільній мережі 5G через шпигунство. Huawei, зі свого боку, заперечує звинувачення та заявляє, що не буде співпрацювати з Китаєм, щоб шпигувати за західними комунікаціями.
Відносини між США та Китаєм також перебувають під значним тиском. Американські законодавці нещодавно схвалили суперечливий законопроект , який може призвести до блокування TikTok у США, якщо він не порушить свою китайську материнську компанію ByteDance.
Якщо законопроект стане законом, у TikTok буде трохи менше шести місяців, щоб відмовитися від ByteDance, або буде заборонено використовувати програми та веб-хостингові сайти в США