Депутатите оспорват твърденията на правителството, че кибератаката в Китай е била неуспешна
Британски депутати, атакувани от китайски хакери, оспорват уверенията на държавното управление, че опитът за хакерска атака е бил несполучлив, заявявайки, че са разпознали обидни имейли във входящите си кутии, които е трябвало да бъдат прихванати.
Членовете на Междупарламентарния алианс за Китай обявиха в понеделник, че минимум 10 политици в Уестминстър са съумели да разпознават известия, изпратени от хакерска група, за която те мощно подозират, че е извлякла информация, откакто бъде отворена.
Властите на Обединеното кралство и Съединени американски щати потвърдиха предходната седмица, че APT31, основана в Ухан хакерска група, е била виновна за офанзивите против Избирателната комисия, английския регулатор на изборите, през 2021 година и 2022 година Групата също е била ориентирана към 32 английски депутати, споделиха те.
Люк де Пулфорд, изпълнителен шеф на IPAC, сподели пред Financial Times, че депутатите не са били осведомени за имената на домейни, които хакерите може да са употребявали, и им е казано, че офанзивата е била несполучлива.
p> Впоследствие те научиха какви са съответните уеб адреси и при търсенето им откриха по този начин наречените „ пикселни за следене “ имейли, останали на сървърите на Народното събрание.
„ Всичко беше омаловажено до степен, която мнозина намират за неприемлива “, сподели де Пулфорд. „ Ако бяха разкрили, че информацията се изпраща до Китай, няма смисъл да разрешават десетки обидни имейли да останат в парламентарната система в продължение на три години. “
Тези нови изказвания, направени от депутати, ще способства за възходящия напън върху държавното управление на Обединеното кралство да начертае по-конкретни дейности в лицето на държавно спонсорирани офанзиви от Китай, макар забележителните геополитически и търговски опасности, които това може да сътвори.
Оливър Даудън, вицепремиер, сподели на депутатите предходната седмица в изказване в Камарата на общините, че е „ съвсем несъмнено “, че APT31 е направил разследваща активност против парламентаристи по време на акция през 2021 година
>
Даудън добави, че имейл акцията е била „ изцяло несполучлива “ и е била блокирана от ограниченията за киберсигурност на Народното събрание. Той дефинира набелязването на депутати като „ недопустимо “.
Миналата седмица държавното управление на Обединеното кралство разгласи стеснен набор от наказания в отговор на офанзивата, като наложи заледяване на активи и възбрана за пътешестване на двама членове на APT31.
Офисът на кабинета сподели в понеделник: „ Никакви парламентарни сметки не са били сполучливо компрометирани освен това ориентиране от APT31 през 2021 година Кампанията беше сполучливо смекчена от отдела за сигурност на Народното събрание. “
IPAC, чиито членове са известни с ястребовата си позиция по отношение на Китай, включва английски парламентаристи, които преди този момент са били глобени от държавното управление в Пекин.
Петима наранени депутати бяха осведомени за хака от шефа на сигурността на Народното събрание предходната седмица. Сред тях са Нус Гани, министър във външното министерство, и някогашният водач на торите сър Иън Дънкан Смит, съгласно държавни чиновници.
Политика в Обединеното кралство Риши Сунак дава обещание „ деликатни “ репресии след хакерските атаки в КитайДепутатите са били осведомени, че обидните имейли не са във входящата им поща или в парламентарната мрежа, съгласно двама души, осведомени с въпроса.
>Китайското посолство в Лондон по-рано сподели: „ Така наречените хакерски атаки от Китай против Обединеното кралство са изцяло измислени и злонамерени клюки. Ние изрично се противопоставяме на сходни обвинявания. “
Набелязаните депутати съумяха да разпознават съответните имейли единствено въз основа на информация, споделена от Самуел Коголати, белгийски народен представител, който беше обект на сходна хакерска атака през януари 2021 година Имейлите допускаха да е от уеб страница с подправени вести.
Имейлите с пиксели за следене нормално се употребяват от маркетинговите компании за наблюдаване на ангажираността. Такива имейли могат също да бъдат употребявани от злонамерени държавни и недържавни участници за добиване на данни за местонахождение и устройство, с цел да се начертае цифровият отпечатък на плануванаъа цел преди по-сериозна хакерска атака.
Стюарт Макдоналд, народен представител от Шотландската национална партия, който беше един от обектите на нападението, сподели, че има „ голямо противоречие “ в информацията, споделяна от управляващите на Обединеното кралство и Съединени американски щати. „ Правителството твърди, че тези офанзиви не са били сполучливи и го омаловажава “, сподели той.
„ Знам за няколко сътрудници, които са намерили тези имейли в пощенските си кутии, и никой от двата Народното събрание сигурността или държавното управление се е свързало с тях “, добави Макдоналд.
