Китай, отговорен за две кампании за кибератаки в Обединеното кралство, казва Даудън
Той потвърди, че Министерството на външните работи ще призове китайския посланик, „за да отчете поведението на Китай в тези инциденти“, и че Обединеното кралство, заедно с международни партньори като САЩ ще наложи санкции.
Г-н Даудън каза на депутатите: „Киберзаплахата, представлявана от свързани с Китай участници, е реална и сериозна, но е повече от равна на нашата решимост и решимост да й се противопоставим .
„Така защитаваме себе си и нашата ценна демокрация.“
Политика на живо: Премиерът издава ядрено предупреждение
Според Националния център за киберсигурност, инцидентът в комисията, разкрит през 2022 г., доведе до компрометиране на избирателния списък, включително имената и адресите на десетки милиони гласоподаватели.
Но „разузнавателна дейност“ през 2021 г., насочена към акаунтите на бившия лидер на торите сър Иен Дънкан Смит, бившия консервативен министър на образованието Тим Лоутън, кръстосана скамейка колегата лорд Алтън от Ливърпул и депутатът от SNP Стюарт Макдоналд беше неуспешен.
Последната от кампаниите беше обвинена върху групата APT31, известна още като Judgment Panda или Zirconium, но не е посочено конкретно образувание за Атака на избирателната комисия.
Въпреки това Министерството на външните работи потвърди, че налага санкции на привидна компания, Wuhan Xiaoruizhi Science and Technology Company, и двама актьори, участващи в операциите на APT31, Zhao Guangzong и Ni Gaobin - ход, повторен от правителството на САЩ.
Г-н Даудън каза, че двата инцидента са „напълно неприемливи“ и демонстрират „ясен и постоянен модел на поведение, който сигнализира за враждебни намерения от Китай“.
Той добави: „Обединеното кралство не приема, че отношенията на Китай с Обединеното кралство са поставени в предварително определен курс. Но това зависи от избора, който Китай прави.
„Ето защо Министерството на външните работи ще призове китайския посланик да даде сметка за поведението на Китай в тези инциденти.
„Политиката на Обединеното кралство спрямо Китай е закотвена в нашите основни национални интереси. Когато е в съответствие с тези интереси, ние ще се ангажираме с китайското правителство, но няма да се поколебаем да предприемем решителни действия, когато китайското правителство застрашава интересите на Обединеното кралство.“
Министърът в сянка на Лейбъристите Пат Макфадън каза неговата партия ще подкрепи правителството "в усилията да се противопостави на опитите на Китай или която и да е държава да се намеси или подкопае демократичния процес или опитите да спрат избраните представители да си вършат работата, да изразяват мненията си или да гласуват без страх или благоволение".
Но в отговор на кибератаките, подчертани от правителството на Обединеното кралство, говорител на китайското посолство каза, че обвиненията са „напълно измислени и злонамерени клевети“.
Те добавиха: „Китай винаги е бил твърдо се бори с всички форми на кибератаки съгласно закона. Китай не насърчава, подкрепя или одобрява кибератаките.
„В същото време ние се противопоставяме на политизирането на проблемите на киберсигурността и неоснователното очерняне на други държави без фактически доказателства.
„Настоятелно призоваваме съответните партии в Обединеното кралство да спрат да разпространяват невярна информация и да спрат техния самоинсцениран, антикитайски политически фарс.“
Обединеното кралство трябва да се „събуди“ за КитайТези депутати, които са мишена на атаките - всички членове на Междупарламентарния алианс за Китай (IPAC), които проучват дейностите на Пекин - бяха информирани от директора по сигурността на парламента в понеделник.
Говорейки на пресконференция след това, сър Иън каза, че групата е била „подложени на тормоз, представяне под чужда самоличност и опити за хакване от Китай за известно време“, но настоя, че депутатите няма да бъдат „принудени да мълчат от Пекин“.
Той призова за „преломен момент“ от правителството, което ще вижте, че Обединеното кралство „заема позиция за ценностите на правата на човека и международната система, основана на правила, от която всички ние зависим“.
Външният министър лорд Камерън също е настроен да информира по-късно Комитета от 1922 г. на депутатите от консервативната партия , където темата вероятно ще бъде водеща в дневния ред.
Фактът, че Китай се опитва да шпионира Обединеното кралство и други онлайн, не трябва да е изненада.
Това последно съобщение от правителството е по-скоро напомняне, че дейността е постоянна и все по-сложна.
Националният център за киберсигурност на Обединеното кралство вече замеси подкрепяна от Китай хакерска група APT31 в опит да атакува група депутати.
Има улика в името: Advanced Persistent Threat е киберсигурността, която говори за групи, обикновено подкрепяни от правителства.
Дълъг списък От APT16 до APT 41 са хакерски групи, всяка със свои собствени техники и целеви области, за които се подозира, че се управляват от китайската държава.
Предлага се APT 31 използва „фишинг“, за да се опита да шпионира членовете на Междупарламентарния алианс за Китай. Същото като фишинг - при който злонамерен файл, обикновено вграден в невинно изглеждаща връзка в имейл - фишингът е насочен към конкретно лице или група.
Имаме по-малко информация за хакването на Избирателната комисия през 2021 г., което сега също се приписва на Китай. В този случай се смята, че хакерите са имали постоянен достъп до системите на Избирателната комисия в продължение на месеци.
В отговор NCSC актуализира насоки за политически организации и други институции, които биха могли да бъдат застрашени от подобни атаки, включително актуализирани насоки за сложна заплаха, наречена „живеене от земя".
Това е тип "безфайлова" атака, която използва собствен код, използван за управление на сървърни мрежи, управлявани от големи доставчици като Microsoft. Чрез проникване като фишинг атака, зловреден код, маскиран да изглежда нормален, се вмъква направо в операционните инструкции на целевата система, заобикаляйки софтуера за сканиране на вируси.
Опасността от това тип атака е, че за екипите за онлайн сигурност е трудно да забележат, че се е случило проникване, или да наблюдават дейността на хакерите. Без много бдителна киберсигурност е установено, че хакове като този продължават за дълги периоди от време.
Миналата година Microsoft обяви атака за „живеене от земята“ от китайци -подкрепената хакерска група Volt Typhoon беше използвана за проникване в американски комунални услуги и компании за критична инфраструктура от 2021 г. нататък.
Това идва на фона на нарастващ натиск върху премиера Риши Сунак от собствената му партия да заеме по-твърда позиция спрямо Китай, като досега отказваше да определи страната като заплаха.
Говорейки преди изявлението на г-н Даудън, министър-председателят каза: „Бяхме много ясни, че ситуацията сега е, че Китай се държи все по-настоятелно в чужбина, авторитарен у дома и представлява епохално предизвикателство, а също и най-голямата държавна заплаха за нашата икономическа сигурност.
„Така че е правилно да предприемем мерки, за да се защитим, което е това, което правим."
Източник от Даунинг стрийт каза също пред Sky News, че г-н Сунак "винаги е имал стабилна позиция по отношение на Китай", но "не би било разумно нещо да се прави" да се "отрязва всички връзки" с Пекин и вместо това правителството възприе подход с „широко отворени очи" към неговите дейности.
