«Фундамент для подрывной работы»: зачем китайским хакерам данные казахстанцев
Масштабный «слив» персональных и корпоративных данных, собранных китайской компанией iSoon и появившихся в открытом доступе на сайте GitHub, взволновал не только казахстанцев. Британское издание The Guardian выяснило, что целью китайских хакеров оказались силовые и официальные ведомства по всему миру — вплоть до НАТО, сообщает Orda.kz.
Как пишет The Guardian, беспрецедентная утечка проливает свет на истинные масштабы деятельности китайских кибершпионов. Она позволяет оценить, насколько глубоко хакеры КНР умеют проникать в информационные системы и какой спектр услуг готовы предоставить своим заказчикам из спецслужб.
Британское издание отмечает, что среди указанных в «слитых» документах целей были даже НАТО и МИД Великобритании. Известно, что в этих документах есть данные о странах Евросоюза. Помимо этого, китайские хакеры «ломали» британский аналитический центр Chatham House, работающий в сфере международных отношений, а также министерства здравоохранения и иностранных дел стран ASEAN. The Guardian делает вывод, что часть этой информации iSoon собирала по заданию заказчика, которым в ряде случаев было Бюро общественной безопасности КНР.
«Альянс сталкивается с постоянными киберугрозами и подготовился к ним, инвестировав средства во всестороннюю цифровую защиту. НАТО проверяет все сообщения о киберугрозах», заявили в НАТО после сообщений об утечке.
Компания iSoon, которая собирала слитые в Сеть данные, работала с другой хакерской группировкой — Chengdu 404. Хакеров из Chengdu 404 подозревают в кибератаках на американские частные компании и демократических активистов в Гонконге, против них Минюст США официально выдвинул обвинения.
Хакеры из iSoon предоставляли разнообразные услуги. И не всегда их цели находились за пределами Китая. В одном случае управление общественной безопасности города Шаньдун заплатило за доступ к личной переписке десяти человек в течение года более 25,2 млн тенге в пересчёте на казахстанскую валюту. В другом — iSoon предлагали китайским властям помощь в «антитеррористической» слежке за уйгурами.
Западные эксперты по кибербезопасности не скрывают, что считают основным заказчиком хакеров китайскую разведку. По их мнению, власти Китая собирают как можно больше любой информации впрок, чтобы использовать её при необходимости.
В отличие от хакеров из других стран (например, из России), кибершпионы из iSoon не пытались заражать цифровые устройства программами-вымогателями или удалять какие-то данные — они лишь массово собирали любые доступные сведения. Но часть украденной ими информации может пригодиться для деструктивной деятельности.
«Некоторые из этих действий можно интерпретировать как подготовку фундамента для подрывной работы на более позднем этапе», говорит профессор Алан Вудвард, эксперт по кибербезопасности университета Суррея.
Китайские хакеры утверждают, что способны взламывать аккаунты в соцсети X (Twitter), красть персональную информацию пользователей Facebook, добывать сведения из закрытых баз данных и проникать в самые разные операционные системы, в том числе получать доступ к устройствам на базе Mac и Android. И у них есть стимул это делать — потому что спецслужбы хотят видеть, за что платят кибершпионам, и получать конкретные результаты.
«Мы обычно думаем о китайских хакерах, что государство платит им за работу. На самом деле, если эти слитые документы подлинные, всё не совсем так. Им приходится самим искать работу. Им приходится строить себе репутацию», считает Меи Дановски, американская специалистка по международной кибербезопасности.
В отличие от британских журналистов, казахстанское министерство цифровизации проявило деликатность и не стало напрямую обвинять в скандальной кибератаке разведку Китая. Но при этом глава комитета информационной безопасности МЦРИАП признал, что за атакой хакеров на критическую информационную инфраструктуру РК действительно стояла зарубежная спецслужба. Подробнее о ситуации читайте в наших материалах.
Читайте также:
Лента новостей
- Восемь человек погибли после детонации пейджеров в разных районах Ливана
- Тела трёх человек обнаружили в колодце в Алматинской области
- 220 человек эвакуировали при пожаре в Петропавловске
- Около 1500 человек пострадали в Ливане из-за взрывов средств связи
- Без комментариев: почему Токаев отказался от совместного брифинга с Шольцем
- Иностранный фармацевтический гигант проиграл суд против казахстанского Минздрава
- «Меня убивают!»: в Актобе осудили диспетчера службы 112, проигнорировавшего звонок от женщины
- Красиво жить не запретишь, но: как будет взыматься налог на роскошь в Казахстане?
- В Казахстане предложили изменить правила взыскания долгов по налогам
- Кадровые перестановки в КМГ: в руководство компании пришёл бывший вице-министр
- Военнослужащий получил ранение в Алматы
- Парламент Грузии принял законопроект о запрете ЛГБТ-пропаганды
- Катастрофа отменяется: крупнейший в истории разлив нефти удалось предотвратить
- Частная фирма незаконно выиграла тендер на сумму 2,2 млрд тенге в Жамбылской области
- Начался суд по пыткам в Кошмамбете: людей избивали прикладами, цепью, заставляли петь
- Астанинский коммерсант продал несуществующее топливо почти на миллиард тенге
- Бюро Национального собрания утвердило процедуру импичмента президента Франции
- Несколько ЖК остались без света из-за долгов обслуживающих организаций в Алматинской области
- Казахстанка по ошибке родила ребёнка в двух разных местах
- Отец Ербаяна Мухтара запретил публикацию фотографий сына в связи с его состоянием здоровья