Депутатите оспорват твърденията на правителството, че кибератаката в Китай е била неуспешна
Британски депутати, атакувани от китайски хакери, оспорват уверенията на правителството, че опитът за кибератака е бил неуспешен, заявявайки, че са идентифицирали обидни имейли във входящите си кутии, които е трябвало да бъдат прихванати.
Членовете на Междупарламентарния алианс за Китай заявиха в понеделник, че най-малко 10 политици в Уестминстър са успели да идентифицират съобщения, изпратени от хакерска група, за която те силно подозират, че е извлякла информация, след като бъде отворена.
Властите на Обединеното кралство и САЩ потвърдиха миналата седмица, че APT31, базирана в Ухан хакерска група, е била отговорна за атаките срещу Избирателната комисия, британския регулатор на изборите, през 2021 г. и 2022 г. Групата също е била насочена към 32 британски депутати, казаха те.
Люк де Пулфорд, изпълнителен директор на IPAC, каза пред Financial Times, че депутатите не са били информирани за имената на домейни, които хакерите може да са използвали, и им е казано, че атаката е била неуспешна.
p>Впоследствие те научиха какви са съответните уеб адреси и при търсенето им откриха така наречените „пикселни за проследяване“ имейли, останали на сървърите на парламента.
„Всичко беше омаловажено до степен, която мнозина намират за неприемлива“, каза де Пулфорд. „Ако бяха открили, че информацията се изпраща до Китай, няма смисъл да позволяват десетки обидни имейли да останат в парламентарната система в продължение на три години.“
Тези нови твърдения, направени от депутати, ще допринесе за нарастващия натиск върху правителството на Обединеното кралство да начертае по-конкретни действия в лицето на държавно спонсорирани атаки от Китай, въпреки значителните геополитически и търговски рискове, които това може да създаде.
Оливър Даудън, вицепремиер, каза на депутатите миналата седмица в изявление в Камарата на общините, че е „почти сигурно“, че APT31 е извършил разузнавателна дейност срещу парламентаристи по време на кампания през 2021 г.
>
Даудън добави, че имейл кампанията е била „напълно неуспешна“ и е била блокирана от мерките за киберсигурност на парламента. Той определи набелязването на депутати като „неприемливо“.
Миналата седмица правителството на Обединеното кралство обяви тесен набор от санкции в отговор на атаката, като наложи замразяване на активи и забрана за пътуване на двама членове на APT31.
Офисът на кабинета каза в понеделник: „Никакви парламентарни акаунти не са били успешно компрометирани при това насочване от APT31 през 2021 г. Кампанията беше успешно смекчена от отдела за сигурност на парламента.“
IPAC, чиито членове са известни с ястребовата си позиция спрямо Китай, включва британски парламентаристи, които преди това са били санкционирани от правителството в Пекин.
Петима засегнати депутати бяха информирани за хака от шефа на сигурността на парламента миналата седмица. Сред тях са Нус Гани, министър във външното министерство, и бившият лидер на торите сър Иън Дънкан Смит, според правителствени служители.
Политика в Обединеното кралство Риши Сунак обещава „внимателни“ репресии след кибератаките в КитайДепутатите са били информирани, че обидните имейли не са във входящата им поща или в парламентарната мрежа, според двама души, запознати с въпроса.
>Китайското посолство в Лондон по-рано каза: „Така наречените кибератаки от Китай срещу Обединеното кралство са напълно измислени и злонамерени клевети. Ние категорично се противопоставяме на подобни обвинения.“
Набелязаните депутати успяха да идентифицират съответните имейли само въз основа на информация, споделена от Самуел Коголати, белгийски депутат, който беше обект на подобна кибератака през януари 2021 г. Имейлите предполагаха да е от уебсайт с фалшиви новини.
Имейлите с пиксели за проследяване обикновено се използват от маркетинговите компании за наблюдение на ангажираността. Такива имейли могат също да бъдат използвани от злонамерени държавни и недържавни участници за извличане на данни за местоположение и устройство, за да се начертае цифровият отпечатък на предвидената цел преди по-сериозна кибератака.
Стюарт Макдоналд, депутат от Шотландската национална партия, който беше един от обектите на нападението, каза, че има „огромно несъответствие“ в информацията, споделяна от властите на Обединеното кралство и САЩ. „Правителството твърди, че тези атаки не са били успешни и го омаловажава“, каза той.
„Знам за няколко колеги, които са намерили тези имейли в пощенските си кутии, и никой от двата парламента сигурността или правителството се е свързало с тях“, добави Макдоналд.
