Обединеното кралство и САЩ обвиняват Китай в „злонамерени“ глобални кибератаки
Обединеното кралство и Съединените щати обвиниха Китай в глобална кампания от „злонамерени“ кибератаки в безпрецедентна съвместна операция за разкриване на шпионажа на Пекин.
Великобритания публично обвини Китай, че се насочва към наблюдателя на Избирателната комисия на Обединеното кралство и че стои зад кампания за онлайн „разузнаване“, насочена към имейл акаунтите на политици.
Китайските шпиони вероятно ще използват откраднатите подробности за насочване към дисиденти и критици на правителството на Си Дзинпин в Обединеното кралство, смятат британските разузнавателни служби.
Американски служители казаха, че хакерската група APT31 е похарчила повече от десетилетие, насочено към чувствителните данни на политици, журналисти, академици, дисиденти и американски компании.
„Плодотворната глобална хакерска операция“, подкрепена от китайското правителство, се стреми да „репресира критиците на китайския режим, да направи компромис правителствени институции и крадат търговски тайни", каза заместник-главният прокурор на САЩ Лиза Монако.
Хакерите са изпратили повече от 10 000 "злонамерени" имейла до целите, за да получат достъп до лична информация, казаха американските прокурори, добавяйки, престъпници, заплашващи да „подкопаят демокрациите и да застрашат националната ни сигурност“.
САЩ повдигнаха обвинения срещу седем от предполагаемите китайски хакери в понеделник.
Седем хакера, свързани с китайското правителство, обвинени в компютърни прониквания, насочени към предполагаеми критици на Китай и американски бизнеси и политици https://t.co/nL5Wuh7mev
— американски прокурор EDNY (@EDNYnews) 25 март 2024 г.
Обединеното кралство каза, че свързани с Пекин хакери стоят зад атаката срещу Избирателната комисия, която разкри личните данни на 40 милиона избиратели, както и 43 лица, включително депутати и връстници.
Фиква компания, Wuhan Xiaoruizhi Science and Technology Company, и двама лица, Zhao Guangzong и Ni Gaobin, свързани с хакерската група APT31, бяха санкционирани в отговор на хакове.
Въпреки това, някои от британските политици, набелязани от Пекин, казаха, че отговорът не е стигнал достатъчно далеч.
Те призоваха британското правителство да втвърди позицията си спрямо Китай, като го определи като „заплаха“ за националната сигурност, а не „предизвикателство, определящо епохата“, и да постави Китай в „подобреното“ ниво в схемата за регистрация на чуждестранно влияние.
Бившият консервативен министър Тим Лоутън каза пред Sky News: „ Ще санкционираме двама души, двама доста долни чиновници и една частна фирма, в която работят 50 души. Това просто не е достатъчно добро.“
Вицепремиерът Оливър Доудън, който обяви мерките в парламентарно изявление, изглежда предположи, че Китай може скоро да бъдат обявени за „заплаха“.
Съобщава се, че напрежението в кабинета се е появило по въпроса, като някои министри настояват за по-строги действия спрямо Пекин, докато други се съпротивляват поради опасения, че това може да навреди на икономическите и търговски отношения.
Британският външен министър Дейвид Камерън каза, че действията са „напълно неприемливи“ и той е повдигнал въпроса с китайския си колега Уанг И.
Китайският посланик също е призован във външното министерство, за да даде отчет за действията на неговата страна.
Враждебни участници бяха активни в нашите системи и имаха достъп до сървъри, които държаха нашата електронна поща, системи за контрол и копия на избирателните списъци. Оттогава работихме с външни експерти по сигурността и Националния център за киберсигурност, за да проучим и защитим нашите системи.
— Избирателна комисия (@ElectoralCommUK) 8 август 2023 г.
Атаката срещу Избирателната комисия беше идентифицирана през октомври 2022 г., но до този момент хакерите имаха достъп до системите на комисията, съдържащи подробности за десетки милиони гласоподаватели за повече от година.
Регистрите, поддържани по време на кибератаката, включват името и адреса на всеки в Обединеното кралство, който е бил регистриран да гласува между 2014 г. и 2022 г., както и имената на тези, регистрирани като гласоподаватели в чужбина.
>
Националният център за киберсигурност (NCSC), част от GCHQ, каза, че е вероятно хакери, свързани с китайската държава, да са откраднали имейли и данни от избирателния регистър.
Това, в комбинация с други данни източници, е много вероятно да е бил използван от разузнавателните служби на Пекин за широкомащабен шпионаж и транснационални репресии на предполагаеми дисиденти и критици, базирани в Обединеното кралство.
Няма предположения, че хакването е имало някакво въздействие върху хартиена избирателна система в Обединеното кралство.
Г-н Даудън настоя, че местните избори в Обединеното кралство през май и общите избори по-късно тази година ще бъдат защитени от китайски кибератаки .
Обединеното кралство действа с подкрепата на съюзници в партньорството за споделяне на разузнавателна информация Five Eyes, което включва също САЩ, Канада, Австралия и Нова Зеландия, при идентифицирането на свързаните с Китай киберкампании.
Във вторник Нова Зеландия предполагаеми хакери, свързани с китайското правителство, стартираха държавно спонсорирана операция, насочена към парламента на страната през 2021 г.
Министър, отговарящ за Бюрото за сигурност на правителствените комуникации (GCSB), Джудит Колинс , се казва в изявление: „Националният център за киберсигурност (NCSC) на GCSB завърши стабилна техническа оценка след компрометиране на Парламентарната консултантска служба и Парламентарната служба през 2021 г. и приписа тази дейност на спонсорирана от КНР (Китай) държава група, известна като APT40.
„За щастие, в този случай NCSC работи със засегнатите организации, за да ограничи дейността и да премахне актьора малко след като са успели да получат достъп до мрежата.“
Тя добави, че Нова Зеландия няма да последва Обединеното кралство и САЩ в санкционирането на Китай, тъй като страната няма закон, позволяващ подобни наказания.
Китайското правителство категорично отрече да е извършвало, подкрепяло или насърчавало кибератаки за Обединеното кралство, описвайки твърденията като „напълно измислени и злонамерени клевети“.
Говорител на китайското посолство в Лондон каза: „Китай винаги се е борил твърдо срещу всички форми на кибератаки в съответствие със закона.
„Китай не насърчава, подкрепя или одобрява кибератаки.
„В същото време ние се противопоставяме на политизирането на проблемите на киберсигурността и неоснователното очерняне на други държави без фактически доказателства.
„Призоваваме съответните партии да спрат да разпространяват невярна информация и да прекратят техния самоорганизиран антикитайски политически фарс.“
