Китай нарушил подписанное с США соглашение о ненападении в киберпространстве
ИБ-сообщество обеспокоено тем, что недавний арест в США высокопоставленного служащего китайской разведки может вызвать волну кибератак со стороны китайских хакерских группировок.
В среду, 10 октября, Министерство юстиции США сообщило об аресте и экстрадиции высокопоставленного чиновника Министерства государственной безопасности КНР – органа внешнеполитической разведки за рубежом и контрразведки на территории Китая. Яньцзюнь Су обвиняется не в киберпреступлениях, а в промышленном шпионаже. С целью завладеть коммерческой тайной он пытался завербовать несколько инсайдеров из целого ряда американских авиа- и аэрокосмических компаний.
По данным специалистов из Recorded Future, Министерство Госбезопасности КНР руководит проводимыми Китаем операциями по кибершпионажу. Такого же мнения придерживаются в CrowdStrike. По словам технического директора CrowdStrike Дмитрия Алперовича (Dmitri Alperovitch), после двухлетнего затишья Китай снова станет крупнейшей угрозой для западной промышленности. «Министерство Госбезопасности теперь у них (китайцев – ред.) является действующим лицом номер один в киберпространстве», – сообщил Алперович.
В течение долгих лет финансируемые государством китайские хакерские группировки взламывали американские компания, похищали проприетарные технологии и передавали китайским производителям. Осенью 2015 года США и КНР подписали соглашение о прекращении хакерских атак с целью хищения интеллектуальной собственности.
Согласно отчету FireEye, выпущенному в июне 2016 года, после подписания договора число кибератак с целью шпионажа существенно снизилось, и Китай свернул все свои крупнейшие операции. Однако с приходом к власти Дональда Трампа экономические отношения между двумя странами стали натянутыми. Договор, похоже, был неофициально расторгнут, и торговые войны разразились снова.
Как сообщается в новом отчете CrowdStrike, за последний год атаки со стороны Китая возросли и по своему количеству превысили атаки со стороны РФ. Хотя доказательства причастности Су к кибератакам отсутствуют, ИБ-эксперты уверены, что Китай больше не соблюдает условия соглашения, и арест высокопоставленного чиновника повлечет рост новых кибератак.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
