С начала 2022 года Министерство иностранных дел Китая и компании, занимающиеся кибербезопасностью, все чаще заявляют о предполагаемом кибершпионаже со стороны США. До сих пор подобные обвинения были редкостью. Похоже, они основаны на устаревших и общеизвестных технических деталях. Об этом сообщило издание WIRED.
Обвинения Китая, которые были отмечены журналистом по безопасности Каталин Чимпану, следуют очень похожей схеме.
23 февраля китайская компания Pangu Lab опубликовала утверждения о том, что элитные хакеры Equation Group Агентства национальной безопасности США (АНБ) использовали бэкдор, получивший название Bvp47, для наблюдения за 45 странами. Затеи газета The Global Times, относящаяся к государственным СМИ Китая, опубликовала эксклюзивный отчет. А уже 14 марта в газете был опубликован второй эксклюзивный материал о другом инструменте АНБ под названием NOPEN. Публикация основывалась на данных Национального центра реагирования на компьютерные вирусы Китая.
Неделю спустя китайская фирма по кибербезопасности Qihoo 360 заявила что американские хакеры атаковали китайские компании и организации.
19 апреля Global Times сообщила о выводах Национального центра реагирования на компьютерные вирусы в отношении вредоносного ПО HIVE, якобы разработанного ЦРУ.
«Китай серьезно обеспокоен безответственной злонамеренной кибердеятельностью правительства США. Мы призываем американскую сторону объясниться и немедленно прекратить подобные умышленные действия», — заявил официальный представитель министерства иностранных дел Ван Вэньбинь в апреле.
В начале мая представители МИД Китая не менее трех раз комментировали киберактивность США.
Интересно, что многие хакерские инструменты, разработанные в США, перестали быть секретными. В 2017 году WikiLeaks опубликовал 9 тысяч документов об утечках Vault7, в которых подробно описаны многие инструменты ЦРУ.
В 2016 году таинственная хакерская группа Shadow Brokers украла данные у одной из элитных хакерских команд АНБ и выложила их в публичный доступ. Данные включали десятки эксплойтов, а также инструмент Eternal Blue, который затем был использован в ходе некоторых крупных кибератак.
И многие детали в утечках Shadow Brokers совпали с информаций об АНБ, которую раскрыл Эдвардм Сноуденом в 2013 году
Директор по анализу кибершпионажа американской фирмы Mandiant Бен Рид заявил, что сообщения государственных СМИ Китая в основном содержат старую информацию.
В февральском отчете Pangu Lab о Bvp47 — единственной публикации на ее веб-сайте — говорится, что первоначально компания обнаружила подробности в 2013 году, но собрала их воедино после утечки Shadow Brokers в 2017 году. Подробная информация о HIVE и NOPEN также была доступна в течение многих лет.
Исследователь Китая из Института Такшашила Мегха Пардхи считает, что публикации и последующие комментарии официальных лиц могут служить нескольким целям. В своих внутренних делах Китай может использовать их для пропаганды и дать понять США, что у него есть возможность приписывать им киберактивность. Также это и предупреждение другим странам.
Многие из раскрытий 2022 года исходят от частных компаний, занимающихся кибербезопасностью. Это похоже на то, как западные компании по кибербезопасности сообщают о своих выводах. Но их исследования не всегда включаются в тезисы правительства, а в госСМИ почти не встречают.
В последние годы политика Китая была сосредоточена на том, чтобы позиционировать себя как доминирующую силу в области технологий во всем: от 5G до квантовых компьютеров.
Сюзанна Сполдинг, старший советник Центра стратегических и международных исследований, считает, что между США и Китаев попросту идет маркетинговая битва.
«Китай предлагает во всем мире модель, конкурирующую с демократией западного образца», — сказала она.
Но в последние годы отношения двух стран стали более напряженными из-за вопросов национальной безопасности, включая опасения по поводу телекоммуникационного гиганта Huawei. Сполдинг предположила, что Китай может так реагировать на объединение западных стран после нападения россии на Украину.