За последние 18 месяцев было опубликовано несколько новостных статей, указывающих пальцем на китайское правительство из-за взломов правительства и бизнеса США.
Совсем недавно: Китай подозревается во взломе оборонных фирм США и других — крупнейшая кража «в истории»
Есть ли какие-либо доказательства, указывающие на то, что китайское правительство было непосредственно вовлечено в финансирование или руководство людьми или группами в кибератаках на правительство или бизнес США.
Очевидным неопровержимым доказательством во многих этих статьях является эта выдержка из Wikileaks:
Глобальная попытка взлома компьютеров: Политбюро Китая руководило вторжением в компьютерные системы Google в этой стране, сообщил в январе китайский источник американскому посольству в Пекине, сообщается в одной телеграмме. Взлом Google был частью скоординированной кампании компьютерного саботажа, проведенной правительственными агентами, частными экспертами по безопасности и интернет-преступниками, завербованными китайским правительством. По сообщениям телеграмм, с 2002 года они взломали компьютеры американского правительства и западных союзников, Далай-ламы и американских компаний.
Я лично не думаю, что это достаточно веские доказательства, чтобы обвинить китайское правительство, просто потому, что какой-то парень сообщил контактному лицу в посольстве.
В отчете, опубликованном в феврале 2013 года американской компанией Mandiant, занимающейся кибербезопасностью, говорится, что в предыдущем отчете о расследовании нарушений компьютерной безопасности в сотнях организаций по всему миру позиция компании заключалась в том, что «китайское правительство может санкционировать эту деятельность, но нет способ определить степень его участия». Он продолжает говорить, что:
Теперь, три года спустя, у нас есть доказательства, необходимые для изменения нашей оценки. Детали, которые мы проанализировали в ходе сотен расследований, убеждают нас в том, что группы, осуществляющие эту деятельность, базируются в основном в Китае и что китайскому правительству известно о них.
Анализируя деятельность APT1, «единой организации операторов, которая провела кампанию кибершпионажа против широкого круга жертв» и «одной из самых продуктивных групп кибершпионажа с точки зрения количества украденной информации», Mandiant утверждает что «этот APT1, вероятно, спонсируется правительством и является одним из самых стойких участников киберугроз Китая». По их мнению:
APT1 может вести такую длительную и обширную кампанию кибершпионажа в значительной степени потому, что получает прямую поддержку правительства .
Наконец, в отчете упоминается подразделение 61398 Народно-освободительной армии (НОАК) как вероятная организация, стоящая за APT1, «расположенная точно в том же районе, из которого, по-видимому, исходит активность APT1». Устанавливая эту связь, их исследование показывает, что «Подразделение 61398 Народно-освободительной армии (НОАК) похоже на APT1 по своей миссии, возможностям и ресурсам».
В заключение в отчете говорится, что единственным возможным, но маловероятным альтернативным объяснением вмешательства правительства было бы представление о крупной секретной организации китайских хакеров, «имеющей прямой доступ к шанхайской телекоммуникационной инфраструктуре», способной участвовать «в многолетнем корпоративном масштабе». компьютерного шпионажа», в непосредственной близости от армейской части 61398, «выполняя задачи, аналогичные известной миссии части 61398», и в стране, которая строго регулирует использование Интернета.
Рэндольф Ричардсон
Даниил Янков
Чад
пользователь5341
Эндрю Гримм