«Фундамент для подрывной работы»: зачем китайским хакерам данные казахстанцев
Фото: Pixabay.com
Масштабный «слив» персональных и корпоративных данных, собранных китайской компанией iSoon и появившихся в открытом доступе на сайте GitHub, взволновал не только казахстанцев. Британское издание The Guardian выяснило, что целью китайских хакеров оказались силовые и официальные ведомства по всему миру — вплоть до НАТО, сообщает Orda.kz.
Как пишет The Guardian, беспрецедентная утечка проливает свет на истинные масштабы деятельности китайских кибершпионов. Она позволяет оценить, насколько глубоко хакеры КНР умеют проникать в информационные системы и какой спектр услуг готовы предоставить своим заказчикам из спецслужб.
Британское издание отмечает, что среди указанных в «слитых» документах целей были даже НАТО и МИД Великобритании. Известно, что в этих документах есть данные о странах Евросоюза. Помимо этого, китайские хакеры «ломали» британский аналитический центр Chatham House, работающий в сфере международных отношений, а также министерства здравоохранения и иностранных дел стран ASEAN. The Guardian делает вывод, что часть этой информации iSoon собирала по заданию заказчика, которым в ряде случаев было Бюро общественной безопасности КНР.
«Альянс сталкивается с постоянными киберугрозами и подготовился к ним, инвестировав средства во всестороннюю цифровую защиту. НАТО проверяет все сообщения о киберугрозах», заявили в НАТО после сообщений об утечке.
Компания iSoon, которая собирала слитые в Сеть данные, работала с другой хакерской группировкой — Chengdu 404. Хакеров из Chengdu 404 подозревают в кибератаках на американские частные компании и демократических активистов в Гонконге, против них Минюст США официально выдвинул обвинения.
Хакеры из iSoon предоставляли разнообразные услуги. И не всегда их цели находились за пределами Китая. В одном случае управление общественной безопасности города Шаньдун заплатило за доступ к личной переписке десяти человек в течение года более 25,2 млн тенге в пересчёте на казахстанскую валюту. В другом — iSoon предлагали китайским властям помощь в «антитеррористической» слежке за уйгурами.
Западные эксперты по кибербезопасности не скрывают, что считают основным заказчиком хакеров китайскую разведку. По их мнению, власти Китая собирают как можно больше любой информации впрок, чтобы использовать её при необходимости.
В отличие от хакеров из других стран (например, из России), кибершпионы из iSoon не пытались заражать цифровые устройства программами-вымогателями или удалять какие-то данные — они лишь массово собирали любые доступные сведения. Но часть украденной ими информации может пригодиться для деструктивной деятельности.
«Некоторые из этих действий можно интерпретировать как подготовку фундамента для подрывной работы на более позднем этапе», говорит профессор Алан Вудвард, эксперт по кибербезопасности университета Суррея.
Китайские хакеры утверждают, что способны взламывать аккаунты в соцсети X (Twitter), красть персональную информацию пользователей Facebook, добывать сведения из закрытых баз данных и проникать в самые разные операционные системы, в том числе получать доступ к устройствам на базе Mac и Android. И у них есть стимул это делать — потому что спецслужбы хотят видеть, за что платят кибершпионам, и получать конкретные результаты.
«Мы обычно думаем о китайских хакерах, что государство платит им за работу. На самом деле, если эти слитые документы подлинные, всё не совсем так. Им приходится самим искать работу. Им приходится строить себе репутацию», считает Меи Дановски, американская специалистка по международной кибербезопасности.
В отличие от британских журналистов, казахстанское министерство цифровизации проявило деликатность и не стало напрямую обвинять в скандальной кибератаке разведку Китая. Но при этом глава комитета информационной безопасности МЦРИАП признал, что за атакой хакеров на критическую информационную инфраструктуру РК действительно стояла зарубежная спецслужба. Подробнее о ситуации читайте в наших материалах.
Читайте также:
Лента новостей
- Средства Нацфонда хотят передать частным инвестиционным компаниям
- Дело на 4,5 млрд тенге: КНБ объявил в розыск основателя OrdaMed
- Qarmet повышает надёжность энергетической инфраструктуры
- Крупнейшие мировые компании просят у США разрешения на доступ к газу Венесуэлы
- Аудиторы отчитались о грубых просчётах акимата Алматы
- Токаев расширил полномочия трёх агентств для борьбы с теневой экономикой
- Лжепроизводство в Казахстане предлагают приравнять к мошенничеству
- Роман Скляр обсудил сотрудничество с корпорацией Chevron
- Жизнь в Казахстане подорожала на 75 % за пять лет
- Врача убили прямо на рабочем месте в Жанаозене
- Фонд ОРЕС готов выделить Казахстану до 400 млн долларов на бизнес-проекты
- Ушёл из жизни известный казахстанский актёр Анатолий Креженчуков
- Казахстанцам ограничат погашение ипотеки пенсионкой. Как теперь платить по кредиту
- Сталкершу из Семея оштрафовали за хулиганство
- «Плюнул в рот и связал»: пациентки Центра психздоровья в Алматы заявили о жестоком обращении
- Замакима Жетысу получил реальный срок за хищение почти 200 млн тенге
- Кому в Казахстане предлагают зарплаты 900 тысяч тенге в месяц
- Смертельное ДТП на мосту в Астане: в полиции предположили, кто виноват
- ОПГ из Астаны массово оформляла поддельные визы туркам
- в Алматы прошла масштабная школьная конференция в формате ООН
