Очередная полемика между двумя крупнейшими мировыми заклятыми партнерами – США и КНР – разразилась на уходящей неделе. На этот раз она возникла не на экономическом фронте, не вокруг различия в подходах к решению актульных международных проблем, не вокруг прав человека и демократии, а на полях кибер-сражений.
Началось все в понедельник, когда американская компания Mandiant, занимающая разработкой систем компьютерной безопасности, обнародовала на своём сайте 60-страничный доклад под заголовком «Обнаружен один из центров кибернетического шпионажа КНР». В нем авторы прямо указали пальцем на виновного, по их расчетам, в многочисленных и систематических хакерских взломах американских сайтов. Месяцы анализа дали возможность сделать вывод, что это подразделение № 61398 Народно-освободительной армии Китая (НОАК), базирующееся в Шанхае. Первые намеки на него были сделаны еще в прошлом году. Американские специалисты считают, что несколько тысяч китайских «узаконенных» и прикрываемых правительством хакеров взламывают системы безопасности, организуют DDoS-атаки и кражи конфиденциальных данных у крупнейших компаний и организаций, в первую очередь, в США, а также Канаде и Великобритании и ряде других стран. В докладе указано, что с территории КНР ежегодно осуществляется от 50 до 70 тысяч компьютерных атак. В целом, по данным Mandiant, с 2006 года сотрудникам этого подразделения (кто как не военные обладают самыми продвинутыми технологиями) удалось получить доступ к базам данных 141 крупнейшей американской компании – госучреждений, промышленных корпораций, ведущим СМИ, похитив при этом миллоны терабайт информации.
Доклад сильно озаботил лично президента Барака Обаму, который пообещал бороться со странами, уличёнными в киберпреступлениях, экономическими санкциями. Кроме того, уже 20 февраля в США началась работа над созданием нового национального плана ответа на кибератаки, направленные против безопасности и экономики США. Она займет 8 месяцев.
Надо ли говорить, что заявления американской стороны, как водится, вызвали довольно резкую реакцию Пекина. МИД КНР во вторник назвал такие обвинения «необоснованными и непофессиональными». На следующий день уже Министерство обороны КНР официально отвергало свою причастность к организации кибератак. «Китайское законодательство запрещает любую деятельность, подрывающую безопасность в киберпространстве, правительство КНР борется с такими нарушениями», – говорится в заявлении на сайте ведомства. Минобороны не ограничилось политическими заявлениями, а постаралось подвести техническое обоснование тому, что «кибератаки транснациональны и анонимны, источник их происхождения зачастую трудно выявить». «Каждому известно, что использование краденых IP-адресов для совершения хакерских нападений случается почти что на ежедневной основе», – говорится в заявлении. Иными словами, хакеры вполне могут атаковать с китайских прокси-серверов, находясь при этом за тысячи километров от них, да даже в самих США.
К кампании по защите честного имени китайских военных подключились, само собой, и СМИ. Сайт китайского госинформагентства Синьхуа оперативно выдал аналитическую статью, в которой «разобрал по косточкам» американских военных хакеров. «Еще в 2010 году, до образования штаба сетевой войны армии США, высшие военачальники стратегического командования Соединенных Штатов, принимая участие в сенатских слушаниях по вооруженным силам, признали существование хакерской структуры, которая получила обозначение JFCCNW (Joint Functional Component Command for Network Warfare — Совместное функциональное командное подразделение для ведения сетевой войны). Это организация в то время, возможно, была самым устрашающим и мощным хакерским объединением», – припечатал автор. JFCCNW несет ответственность за охрану сетевой безопасности Пентаогна, однако также должно выполнять задачи по атаке строго засекреченных объектов в компьютерной сети. Поскольку эта структура носит название «совместного командования», поэтому в ее состав входят не только военные, но и хакеры из ЦРУ, Управления национальной безопасности и ФБР США, вместе с тем, среди членов этого подразделения также есть хакеры из народа и военные представители из союзных стран; а огромное количество хакерских организаций, ведущих незаконную деятельность, такие как LulzSec и Anonymous, являются устойчивым резервом «хакеров» для вооруженных сил США, – просвещает читателей Синхуа. Оно напоминает, самая первая сетевая атака США была осуществлена еще в конце 1990-х, против Союзной Республики Югославия. А в 2002 году Джордж Буш-младший подписал президентский указ о национальной безопасности №16, отдав приказ соответствующим структурам утвердить план сетевой войны, направленной против вражеских стран.
«Стремление облить Китай грязью полностью соответствует интересам военных и политических кругов США, которые активно полемизируют на тему «в цифровом пространстве КНР – американский враг номер один», – говорится уже в другом комментарии на страницах «Жэньминь Жибао». В ноябре прошлого года Американо-китайская Комиссия по оценке экономики и безопасности Конгресса даже опубликовала годовой доклад, согласно которому Китай уже стал самой опасной страной в сетевом мире, отмечается в материале.
Что и говорить, даже на уровне обывателя во всем мире за Китаем уже закрепилось клеймо «главного игрка на арене кибершпионажа» (почти также как ярлык производителя дешевого ширпотреба или ведущего нарушителя прав интеллектуальной собственности). Между тем, китайские и не только китайские аналитики увидели в обвинениях Вашингтона сразу несколько целей. Во-первых, попытку оказать давление на КНР, которая довольно быстрыми темпами развивает свои телекоммуникационные и прочие высокие технологии, а также преследуя чисто торгово-протекционистские цели. В конце прошлого года была проведена массовая проверка и последовавшими санкициями и частичным вытеснением с рынка против ведущих китайских производителей телекоммуникационного оборудования под маркой защиты национальных интересов. Теперь вот озвучено предупреждение о неких экономических санциях. Во-вторых, очередая порция обвинений может быть пролоббирована крупными компаниями-производителями IT с целью выбить из правительства дополнительные средства на развитие. В СМИ появилась информация о том, что США намерены врятеро увеличить свою кибер-армию, на что потребуются конечно огромные средства. Кроме того, муссирование идеи «китайской угрозы», теперь уже в интернет-пространстве, не только вновь откладывает снятие ограничений на экспорт в КНР ряда высокототехнологичных продуктов, на чем много лет настаивает Пекин, но и грозит введением новых.
Конечно, несмотря на весь праведный гнев Поднебесной, дыма без огня не бывает. Стоит вспомнить хотя бы историю с явно не дилетантским проникновением в сайт газеты The New York Times, осмелившейся написать о доходах семьи премьера Вэнь Цзябао. Взломщики вели себя корректно, очевидно, пытаясь найти «концы» информации, ее источники. Помимо периодически повторящихся «инцидентов» со СМИ и соцсетями, зарубежные эксперты обращают внимание на то, что китайские специалисты занимаются сетевым шпионажем не столько в оборонной сфере (как это делают те же США), сколько в сфере экономической, технологической, сельскохозяйственной, а также инфраструктурной. Так, на днях канадских аналитики заявили, что китайские хакеры стремятся проникнуть в системы управления энергетическими сетями. У них есть и подтверждение тому: взлом в сентябре 2012 года, предположительно именно из Китая, компьютеров компании Telvent Canada, производящей программное обеспечение для управления энергетическими объектами – нефте- и газопроводами и линиями электропередач – по всей Северной Америке. Украдена была проектная документация, и в случае, если кто-то попытается использовать ее в дурных целях, страшно даже подумать, к каким последствиям это может привести. В наш информационный век, когда всем управляют компьютеры, сбой или «перехват» ЭВМ может привести к полному коллапсу чего-угодно, от редакции провинциальной газеты до АЭС и околоземного спутника. Американская сторона утверждает, что с 2006 года китайские хакеры четыре раза сумели перехватить контроль над ее метеорологическими спутниками. А что случится, если найдутся специалисты, способные «взять в плен» военный космический объект…
Так что «страшилки» о хакерах – это далеко не просто украданные адреса электронной почты или миллиарды чужих долларов. Это вопросы общей безопасности и именно поэтому страны пытаются найти общий язык. Пресс-секретарь Белого дома США Джеймс Карни заявил, Вашингтон «неоднократно поднимал вопрос о кибершпионаже в ходе встреч с членами китайского руководства, в том числе и военного», представитель Госдепа Виктория Нуланд также подтвердила, что вопрос обсуждался в ходе всех встреч с китайскими официальными лицами. «Китай и США поддерживают контакты по проблеме кибератак», – сообщил со своей стороны в Пекине представитель МИД КНР Хун Лэй, добавив, что «кибератаки являются проблемой глобального характера и подлежат решению путем конструктивного международного сотрудничества на основе взаимного доверия и уважения». К слову, в самой компании Mandiant заявляют, что обнародовали свой доклад не в последнюю очередь для того, чтобы послать сигнал правительствам обеих стран о том, что они должны решать эти вопросы лицом к лицу.
Ведь и Китай, и США оба являются и объектами, и субъектами изощренных взаимных, по большей части, хакерских действий, зачастую поддерживаемых властями, как бы те не открещивались. О том, как пострадали США, сказано выше, но и Китай входит в число стран-жертв кибер-преступников. Лишь в декабре 2012 года 11 тысяч 295 сайтов на территории КНР дистанционно управлялись компьютерами с 3049 IP-адресами, причем среди них количество IP-адресов, принадлежащих США, самое большое, они получили доступ ко внутреннему управлению 4240 китайскими сайтами. В целом в 2012 году с 73 тыс зарубежных IP-адресов с помощью вирусных программ и бот-сетей были взяты под контроль свыше 14 млн китайских компьютеров, а 38 тыс сайтов попали под удаленный контроль с 32 тыс IP-адресов.
…Пока Пекин и Вашингтон были заняты взаимными упреками, «на хвосте» хакерского скандала пришла новость о том, что кибер-атаке подверглись серверы Apple и Facebook. Поначалу по инерции и в этом грехе поспешили обвинить все тот же Китай. Однако очень скоро выяснилось, что скорее всего «напали» на социальные сети с серверов в Восточной Европе, большинство из которых расположены в России, но как миниум один – в Украине. Цель взломщиков была исключительно меркантильна: заполучить секретные интеллектуальные разработки и другие коммерческие секреты, которые можно очень выгодно продать. А чтобы мало не показалось, еще запустили в сети вирус. Это особенно расстроило Apple, программное обеспечение которого считалось ранее почти неуязвимым. И в очередной раз доказало креативность словянских умельцев на все компьютеры.
Оставить комментарий