The New York Times | 11 мая 2020 г.
США готовятся обвинить Китай в попытках хакерских краж информации о вакцинах на фоне того, как коронавирус приводит к смене целей кибератак
Дэвид Сэнджер и Николь Перлрот
"ФБР и министерство национальной безопасности США готовятся выпустить предупреждение о том, что самые опытные хакеры и шпионы Китая пытаются украсть американские исследования, ведущиеся в рамках авральных усилий по разработке вакцин и методов лечения коронавируса. Эти попытки являются частью всплеска кибер-краж и атак со стороны стран, стремящихся получить преимущество в этой пандемии", - передает The New York Times.
"Это предупреждение появится на фоне того, как израильские чиновники обвиняют Иран в том, что в конце апреля он предпринял попытку атаки с целью ограничить подачу воды в то время, как израильтяне прикованы к своим домам, хотя правительство не представило никаких доказательств в поддержку своего заявления, - говорится в статье. - В целом, более десяти стран перенаправили хакеров из своих вооруженных и разведывательных сил на сбор всей возможной информации о реагировании других стран на вирус. Даже американские союзники, такие как Южная Корея, и страны, которые обычно не отличаются своими кибер-возможностями, такие как Вьетнам, внезапно перенаправили своих государственных хакеров, сосредоточив их на информации, связанной с вирусом, по данным частных компаний сферы безопасности".
"В черновике готовящегося публичного предупреждения, которое, по словам чиновников, вероятно, будет обнародовано в ближайшие дни, говорится, что Китай ищет "связанные с вакцинами, лечением и тестированием ценные данные из области интеллектуальной собственности и здравоохранения с помощью незаконных средств". Китай сосредоточен на кибер-воровстве и действиях "нетрадиционных игроков" - это эвфемизм, который, по словам администрации Трампа, предполагает активизацию исследователей и студентов для кражи данных из научных и частных лабораторий", - указывает издание.
"По словам нынешних и бывших чиновников, решение выдвинуть конкретное обвинение против государственных хакерских команд Китая является частью более широкой стратегии сдерживания, в которую также вовлечены Киберкомандование США и Агентство национальной безопасности (...)", - пишет The New York Times, добавляя, что "это будет похоже на их усилия 18 месяцев назад, нацеленные на нанесение удара по группам российской разведки, пытающимся вмешиваться в промежуточные выборы 2018 года, и внедрить вредоносное ПО в российскую энергосистему в качестве предупреждения для Москвы за ее атаки на американские коммунальные предприятия. Однако неясно, что именно предприняли США, если вообще что-то уже предприняли, чтобы направить аналогичный предупредительный сигнал китайским хакерским группам, включая те, которые наиболее тесно связаны с новыми китайскими Силами стратегического обеспечения, китайским эквивалентом Киберкомандования, министерством государственной безопасности и другими разведывательным подразделениям".
"Предстоящее предупреждение также является еще одним шагом в серии усилий администрации Трампа, нацеленных на то, чтобы обвинить Китай в том, что он является источником пандемии и использует ее последствия", - отмечается в статье.
(...)
Газета напоминает, что "на прошлой неделе США и Великобритания выпустили совместное предупреждение о том, что мишенями уже стали "органы здравоохранения, фармацевтические компании, научные, медицинские исследовательские организации и местные органы власти". Несмотря на то, что в нем не названы конкретные страны или цели, эта формулировка использовалась для описания наиболее активных кибероператоров: России, Китая, Ирана и Северной Кореи".
(...)
"Эксперты по безопасности утверждают, что, хотя наблюдается рост атак со стороны китайских хакеров, пытающихся получить преимущество в гонке за воздание вакцины против Covid-19 или даже эффективного лечения, китайские хакеры едва ли одиноки в своем стремлении использовать вирус. Иранские хакеры также были пойманы на попытках проникнуть в Gilead Sciences, компанию-производитель ремдесивира, препарата, клинические испытания которого были одобрены 10 дней назад Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA). (...) ", - сообщается в публикации. Издание также отмечает, что в ходе засекреченной встречи израильские советники по безопасности обсудили "кибератаку 24 и 25 апреля, которую власти называли попыткой перекрыть подачу воды в сельские районы страны. Израильские новостные СМИ широко обвинили в этой атаке Иран, хотя публично не предоставили никаких доказательств. Эти усилия были выявлены довольно быстро и не нанесли ущерба, заявили власти".
"Поспешное стремление списать нападение на Иран может быть ошибочным, - предполагает газета. - Когда в 2017 году атаке подвергся саудовский нефтехимический завод, предположили, что источником атаки, спровоцировавшей промышленную аварию, был Иран. Оказалось, что усилия координировались из российского научного института".
"Коронавирус создал целые новые классы целей, - утверждается в статье. - По словам экспертов по кибербезопасности, в последние недели вьетнамские хакеры направили свои кампании против китайских правительственных чиновников, возглавляющих усилия, направленные против вируса. Южнокорейские хакеры нацелились на Всемирную организацию здравоохранения и чиновников Северной Кореи, Японии и США. По словам двух экспертов по безопасности в частных фирмах, которые заявили, что не уполномочены высказываться публично, эти атаки были попытками скомпрометировать учетные записи электронной почты, скорее всего, в рамках широких усилий по сбору информации о сдерживании и лечении вируса. Если это так, то эти шаги заставляют предположить, что даже союзники с подозрением относятся к официальному государственному учету случаев и смертей во всем мире".
"В интервью с десятком нынешних и бывших правительственных чиновников и экспертов по кибербезопасности, проведенных в последний месяц, многие говорили о "соревновании, открытом для всех", которое распространилось даже на страны с лишь рудиментарными кибервозможностями.
"Это глобальная пандемия, но, к сожалению, страны не рассматривают ее как глобальную проблему, - заявил Джастин Файер, бывший аналитик разведки национальной безопасности, который в настоящее время является директором по киберразведке в Darktrace, фирме по кибербезопасности. - Все проводят широкомасштабный сбор разведывательных данных - о фармацевтических исследованиях, заказах СИЗ, ответных мерах - чтобы увидеть, кто добивается прогресса". По словам Файера, частота кибератак и спектр целей "астрономичны, запредельны".
(...)
"Аналитики по вопросам безопасности в Google выявили более десяти государственных хакерских группировок, использующих связанные с вирусом электронные письма для проникновения в корпоративные сети, в том числе письма, отправленные госслужащим США. Google не определил конкретные вовлеченные страны, но за последние 8 недель некоторые государства (...) воспользовались более мягкими мерами безопасности на фоне того, как миллионы работников внезапно были вынуждены работать из дома", - подчеркивается в статье.
"Характер уязвимостей и атак довольно радикально изменился в связи с самоизоляцией", - говорит Кейси Эллис, основатель фирмы по безопасности Bugcrowd. В некоторых случаях, по словам Эллиса, хакеры просто "пинают лежачего", взламывая больницы, которые уже перегружены и просто не имеют ресурсов, чтобы сделать кибербезопасность своим приоритетом. В других случаях они атаковали инструменты, которые работники используют для удаленного доступа к внутренним сетям, и (...) VPN, которые позволяют сотрудникам входить в корпоративные сети, чтобы получить доступ к служебной информации".
(...)
"В игру вступают даже нигерийские киберпреступники: в последнее время они начали атаковать компании с помощью электронных писем на тему коронавируса, чтобы попытаться убедить мишени перевести им деньги или украсть личные данные, которые могут принести деньги в даркнете. (...) Поскольку нигерийские хакеры менее квалифицированы, им не хватает так называемой "операционной безопасности", чтобы скрывать свои следы", - отмечает газета.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях