Австралия обвинява подкрепяни от Китай хакери в проникване в правителствени мрежи

Австралия, подкрепяна от съдружници, в това число Съединени американски щати, Обединеното кралство и Япония, упрекна подкрепяна от китайската страна кибер хакерска група, че е ориентирана към мрежите на държавното управление и частния бранш на страната. 

Изявлението във вторник беше подкрепено от организации за сигурност и разузнаване от партньорските страни на Петте очи Съединени американски щати, Обединеното кралство, Канада и Нова Зеландия, както и Германия, Япония и Южна Корея, и цитира „ споделено схващане “ за китайска „ спонсорирана от страната кибергрупа и тяхната настояща опасност за австралийските мрежи “.

Разузнавателните организации споделиха, че групата е направила „ злонамерени кибероперации “ за Министерството на държавната сигурност на Китай, добавяйки, че нейната активност и способи се припокриват с група, разпозната преди този момент като Advanced Persistent Threat 40.

Западните разследващи организации по-рано упрекнаха APT40, за която се оповестява, че е основана в южната китайска провинция Хайнан, за навлизане в държавни организации, компании и университети в Съединени американски щати, Канада, Европа и Близкия изток, според заповедите на министерството.

„ APT40 неведнъж е атакувал австралийски мрежи, както и мрежи на държавното управление и частния бранш в района, и опасността, която съставляват за нашите мрежи, е продължава “, се споделя в съвета.

Ходът на Австралийската дирекция за сигнали да наименува APT40 беше невиждан за австралийски орган и пристигна по-малко от месец откакто китайският министър председател Ли Цян посети страната в отражение на неотдавнашните старания за възобновяване търговски връзки. 

Докладът означи последните дейности на западните държавни управления за справяне с китайските закани за киберсигурността и повишение на публичната информираност по отношение на рисковете от китайско хакване и шпионаж.

През март Съединени американски щати и Обединеното кралство започнаха ограничения против хакерската група APT31, също ръководена от китайската шпионска работа, която беше ориентирана към английските парламентарни сметки, критиците на китайското държавно управление и английския надзирател на изборите. 

Миналата година шефът на ФБР Кристофър Рей и неговите сътрудници от Петте очи се срещнаха в Силициевата котловина за първото си взаимно обществено събитие, където те предизвестиха за риска, подбуден от „ невиждана опасност “ от китайско шпиониране на новаторски технологии браншове от квантово пресмятане до изкуствен интелект

Миналия месец Петте очи предизвестиха, че Народната освободителна войска „ нападателно набира “ западни водачи на изтребители, с цел да оказват помощ в образованието на китайски летци, до момента в който Обединеното кралство и други европейски страни са създали серия от обвинявания на китайски сътрудници, проникнали в западните политически системи през последните месеци.

Пени Уонг, министър на външните работи на Австралия, сподели, че оповестението на обвиняванията против APT40 е в народен интерес макар неотдавнашните старания за възстановяване на връзките с Пекин. „ Винаги сме казвали, че се ангажираме с Китай, без да вършим компромис с това, което е значимо за Австралия и за австралийците “, сподели тя в изказване.

ASD, която управлява киберзащитата на тихоокеанската страна, акцентира две исторически пробиви осъществено от APT40, с цел да илюстрира дейностите на хакерската група.

Вместо да се насочва към потребителите посредством техники за „ фишинг “, организацията сподели, че APT40 употребява уязвимости в програмен продукт, създаден от компании, в това число Microsoft и Atlassian, с цел да пробие мрежи, в това число домашни устройства и откри наличие в границите на най-малко една мрежа, която е употребена за кражба на данни и стотици пароли. 

ASD сподели, че хакерската група постоянно е провеждала разузнаване против целевите си мрежи „ за идентифициране на уязвими, излезли от приложимост или към този момент неподдържани устройства “, като за първи път е постигнала триумф още през 2017 г. 

Говорителят на китайското външно министерство Лин Джиан във вторник сподели, че западните страни „ употребяват проблеми с киберсигурността, с цел да опетнят и оклеветят Китай “ и упрекна Съединени американски щати, че „ употребяват своя хегемоничен статут и софтуерни преимущества за осъществяване на необятно публикуван кибершпионаж в международен мащаб ”.

„ Кой е най-голямата опасност за световната киберсигурност? ” добави той.

Австралия усили вложенията в киберсигурност от 2022 година насам като част от по-широко преразглеждане на своите разноски и тактика за защита.

Този месец Канбера подписа договорка за $1,3 милиарда с Amazon за създаване на отбранителна облачна мрежа, с цел да усъвършенства опциите си за шерване на разследваща информация с световните съдружници.

Допълнителен репортаж от Wenjie Ding в Пекин

p>