KNK katonai kiberműveletei

A kínai kormány tagadja, hogy kiberműveleteket folytatott volna más országok ellen [1] , viszont azzal vádolja az Egyesült Államokat, hogy kiberháborút szervez Kína ellen , amit az USA vezetése tagad [2] [3] [4] [5] [6] [7] [8] . Számos számítógép-biztonsági vállalat azt állította, hogy nagy mennyiségű bizonyítékkal rendelkezik arra vonatkozóan, hogy Kína kiberkémkedést folytat az Egyesült Államok ellen, beleértve a 61398-as egység tevékenységét [9] . 2014 májusában a Szövetségi NagyzsűriAz Egyesült Államok a 61398-as egység öt tisztjét vádolta meg azzal, hogy bizalmas üzleti információkat loptak el amerikai cégektől, és számítógépes hálózataikat rosszindulatú programokkal fertőzték meg [10] [11] .

Az amerikai Nemzetbiztonsági Ügynökség igazgatója, C. B. Alexander szerint a Kínai Népköztársaság által végrehajtott "féktelen ipari kémkedés" az emberiség történetének legnagyobb vagyon újraelosztása [12] . Edward Snowden volt NSA-tiszt szerint a Nemzetbiztonsági Ügynökség 2009 óta kémkedik kínai egyetemek, vállalkozások és politikusok után. Szervezetek és személyek százai kerültek kémkedés célpontjai közé, köztük a Hongkongi Kínai Egyetem , és 61 000 hackertámadás célpontjai voltak, amelyeket az Egyesült Államok hajt végre világszerte [13] [14] .

Szervezet

James Mulvenon amerikai elemző szerint Kína katonai kiberműveleteinek szervezése rejtett és decentralizált, a műveleteket folyamatosan változó hivatalos, civil és félig civil csoportok összetétele végzi [15] . Szerinte ezekre a célokra használják a "hazafias hackerszövetségeket" is [15] .

A PLA felépítésében legalább 2004 óta létezik egy 61398-as egység , amelyet az ellenséges számítógépes hálózatok elleni hackertámadások végrehajtására terveztek [16] [17] . A kínai vezetés a PLA speciális egységein kívül hackercsoportokat is alkalmaz kiberkémkedésre és kibertámadásokra, amelyek közül a legnagyobb az úgynevezett „ Red Hacker Alliance ” ( angolul  Red Hacker Alliance ), amelynek létszáma mintegy 80 ezer emberre becsülik [18] . V. S. Ovchinsky és E. Larina információbiztonsági orosz szakértők szerint a „Red Hackers Alliance” egy informális, de a KNK hatóságai által ellenőrzött hálózat, amely nemcsak Kínából, hanem kínai hackerekből is áll. diaszpóra szerte a világon, szorosan együttműködve a PLA vezérkarának harmadik és negyedik igazgatóságával [19] .

Műveletek országonként

Ausztrália

2013 májusában az ABC News ausztrál hírügynökség kijelentette, hogy kínai hackerek feltörték az ausztrál hírszerzési központ hálózatát [20] . Az ausztrál számítógép-biztonsági cégek a kínai Huawei vállalatot is kizárták a nemzeti szélessávú projektből [21] .

Kanada

2011 elején kínai hackerek kompromittálták a szövetségi kormány több osztályának adatait, a kanadai kormány képviselőinek nyilatkozatai szerint a kínai kormány tagadta ezeket az állításokat [22] .

A kanadai kormány információs igazgatója kijelentette, hogy 2014-ben kínai hackerek törtek be a Nemzeti Kutatási Tanács számítógépes rendszerébe [23] .

India

Indiai kormánytisztviselők kijelentették, hogy a kormányzati számítógépes hálózatok, különösen a Nemzetbiztonsági Tanács hálózata elleni támadásokat Kínából hajtották végre, különösen botnetekkel [24] .

A kínai kiberkémkedéstől való félelem miatt India blokkolta az olyan kínai távközlési vállalatokkal kötött üzleteket, mint a Huawei és a ZTE [25] [26] . A Huaweit azzal is vádolják, hogy megsértette India nemzetbiztonságát azzal, hogy feltörte egy bázisállomás-vezérlőt Andhra Pradeshben [27] . Ez a külföldi távközlési vállalatok jelenlétének csökkenéséhez vezetett az indiai piacon [28] .

Egyesült Államok

Az Egyesült Államok többször is megvádolta Kínát számítógépes kémkedéssel és más olyan kiberműveletekkel, amelyek gazdasági, politikai és katonai károkat okoznak az Egyesült Államoknak. Az Egyesült Államok Kongresszusi Tanácsadó Testülete Kínát nyilvánította "az amerikai technológia legnagyobb biztonsági kockázatának" [29] , és hogy "jelenleg megnőtt a Kínából származó, az Egyesült Államok kormányzati és katonai számítógépes rendszereit célzó kibertámadások száma" [29] . A Washington Post szerint a kínai hackerek betörnek a meglévő biztonsági rendszerekbe, különösen rosszindulatú szoftvereket tartalmazó fájlok e-mailben történő elküldésével . A távoli behatolások különösen veszélyesek, mert a támadó távolról is irányítani tudja a feltört számítógépet, miközben adatokat lophat, követheti a felhasználói tevékenységet és elolvashatja e- mailjeit [30] , miközben a felhasználók általában nem veszik észre, hogy figyelik őket; a fertőzött a melléklet a felhasználó ismerőseinek üzenetének álcázza magát [31] . A számítógépes vírusok nyomait rootkitek rejtik el , amelyek elrejtik az adatlopás tényét [31] .

2010 januárjában a Google célzott támadásokról számolt be vállalati infrastruktúrája ellen Kínából, "amely a Google szellemi tulajdonának ellopásához vezetett" [32] . Amerikai biztonsági szakértők a Google elleni támadást más, Kínából kiinduló politikai és ipari kémkedéssel is összefüggésbe hozzák, beleértve a katonai, kutatási és ipari vállalatok elleni kémkedést. Az Obama - adminisztráció illetékesei a kibertámadásokat "növekvő kiberfenyegetésnek nevezték az Egyesült Államok kritikus infrastruktúrájára nézve" [30] .

A Google mellett legalább 34 másik nagy amerikai vállalat hálózatát is kibertámadás érte, köztük a Northrop Grumman , a Symantec , a Yahoo , a Dow Chemical és az Adobe Systems [33] . A kiberkémkedés célja kereskedelmi és katonai információk ellopása volt, különösen azokon a területeken, ahol Kína lemaradt. Technikai cégek azt állítják, hogy Kína el akarja lopni a szoftver forráskódját [34] , valamint a fegyverrendszerekre vonatkozó általános információkat. A forráskódot az Adobe Reader biztonsági résein keresztül lopták el, amelyeket a hackerek rosszindulatú programok terjesztésére használtak [34] .

A hivatalos Peking tagadja a kiberháború folytatásával kapcsolatos vádakat [1] , és azzal vádolja az Egyesült Államokat, hogy részt vesz a Kína elleni kiberháborúban, amit viszont a hivatalos Washington [2] tagad . Wang Baodong, az Egyesült Államokban működő Kínai Nagykövetség szóvivője azt mondta, hogy a vádak (az Egyesült Államok részéről) a paranoia következményei [1] . Szerinte „Kína soha nem fog olyat tenni, ami sérti más országok szuverenitását vagy biztonságát. A nemzeti politika ezen elvének megfelelően a kínai kormány soha nem használ és nem is fog úgynevezett polgári hackereket felhasználni információgyűjtésre vagy kémkedésre más országokban. A Kínával szembeni vádak ebben a tekintetben teljesen megalapozatlanok, és csak néhány ember mentalitását tükrözik, akik Kínát mindig fenyegetésnek tekintik.” [1] .

A kiszivárgott 2010-es amerikai diplomáciai táviratok nyomán megjelentek az amerikai diplomaták azon értékelései, miszerint Kína a Microsoft forráskódjához való hozzáférést és a "magánszektor tehetségét" használja fel támadó és védekező képességeinek fokozására [35] . [34]

2013 márciusában magas szintű megbeszélések folytak [36] .

2014 szeptemberében az Egyesült Államok Szenátusa Fegyveres Szolgálatok Bizottsága megállapította, hogy a kínai kormánnyal kapcsolatban álló hackerek többször is beszivárogtak az amerikai légitársaságok, technológiai cégek és más, az amerikai csapatok és katonai felszerelések mozgatásával foglalkozó vállalkozók számítógépes rendszereibe [37] .

Tajvan

A Kínai Népköztársaság hatóságai aktívan törekednek arra, hogy egyesítsék Tajvant a szárazfölddel Kínával, különféle forgatókönyveket mérlegelve, beleértve a katonai forgatókönyveket is [38] . Ahogy a PLA kiberegységei fejlődnek, a Kínai Népköztársaság vezetése egyre nagyobb tétet fektet a Tajvan elleni katonai kiberműveletek végrehajtására [38] , különösen az infrastruktúra megsemmisítésére. Feltételezik, hogy egy Tajvan elleni erőteljes kibertámadással a KNK egyidejűleg blokkolni tudja a megfelelő amerikai infrastruktúrát, aminek eredményeként Tajvan még azelőtt kapitulál , mielőtt az USA segíthetne [38] .

Stuxnet vírus

Bár a szakértők túlnyomó többsége arra a következtetésre jutott, hogy az Iránt megfertőző Stuxnet vírus Izraelből származott [39] [40] [41] , Geoffrey Carr amerikai kiberbiztonsági szakértő felvetette, hogy Kína is részt vehetett a Stuxnet kifejlesztésében [42] . Másrészt Kína maga is a Stuxnet vírus áldozata. A hírek szerint a vírus több millió számítógépet fertőzött meg az országban, jelentős károkat okozva az ipari infrastruktúrában [43] .

Internetes forgalom átirányítása

2010. november végén az Egyesült Államok Védelmi Minisztériumának szóvivője kijelentette, hogy a védelmi minisztérium internetes forgalmát az év elején rövid időre Kínába irányították át. Az USA-Kína Közgazdasági és Biztonsági Vegyes Bizottság éves jelentésében megjegyezte, hogy a China Telecom hibás hálózati útvonalakat javasolt, amelyeken keresztül az Egyesült Államokból és más országokból származó internetes forgalom "masszív mennyisége" haladt át kínai szervereken a 18 perc alatt. ülés április 8. Ezt a jelentést a kínai külügyminisztérium elítélte , és a China Telecom képviselői hivatalosan is tagadták az internetes forgalom átirányításával kapcsolatos vádakat [44] .

Lásd még

Jegyzetek

  1. 1 2 3 4 Kína válasza a BusinessWeek-re . Üzleti hét (2008. április 10.). Letöltve: 2013. február 12. Az eredetiből archiválva : 2012. október 25..
  2. 1 2 Zetter, Kim . Kína kiberháborúval vádolja az Egyesült Államokat , Wired  (2010. január 25.). Az eredetiből archiválva : 2010. december 28. Letöltve: 2010. október 23.
  3. Nakashima, Ellen: "A Shady RAT hadműveletről szóló jelentés széles körben elterjedt kiberkémkedést azonosít. Archiválva : 2020. április 24. a Wayback Machine -nél ", Washington Post , 2011. augusztus 3.
  4. Anderlini, Jamil . A kínai disszidens „ismeretlen látogatói” , Financial Times  (2010. január 15.). Az eredetiből archiválva: 2010. szeptember 10. Letöltve: 2014. szeptember 30.
  5. Kína tagadja szerepét a bejelentett kanadai kormány feltörésében . PCWorld (2011. február 17.). Letöltve: 2011. február 17. Az eredetiből archiválva : 2012. január 12..
  6. Macartney, Jane . Kína „rágalmazó és előítéletes” riasztást adott ki a kiberkémekkel kapcsolatban , a The Times  (2007. december 5.). Az eredetiből archiválva : 2008. augusztus 30. Letöltve: 2008. április 7.
  7. Barnes, Julian E. . Kína számítógépes feltörése aggasztja a Pentagont , Los Angeles Times  (2008. március 4.). Az eredetiből archiválva: 2008. március 10. Letöltve: 2008. március 4.
  8. Brookes, Peter. Flashpoint: The Cyber ​​​​Challenge: A kibertámadások száma és kifinomultsága egyre nő . Családbiztonsági ügyek (2008. március 13.). Letöltve: 2008. április 7. Az eredetiből archiválva : 2008. március 29..
  9. Riley, Michael és Dune Lawrence, " Hackers Linked to China's Army Seen From EU to DC Archivált : 2015. január 11., a Wayback Machine ", Bloomberg LP , 2012. július 27.
  10. Finkle, J., Menn, J., Viswanatha, J. Az Egyesült Államok azzal vádolja Kínát, hogy kiberkémkedett amerikai vállalatok ellen. Archivált : 2014. október 6. a Wayback Machine Reuters -nél, 2014.05.19.
  11. Clayton, M. Az Egyesült Államok öt ellen Kína titkos „61398-as egységében” vádat emel kiberkémkedés miatt. Archivált : 2014. május 20. a Wayback Machine -nél // Christian Science Monitor , 2014. május 19.
  12. A. S. Markov. A kiberháborúk krónikái és a vagyon legnagyobb újraelosztása a történelemben // Cybersecurity Issues: Journal. - 2016. - V. 14., 1. sz. - S. 68–74.
  13. Warren, Lydia . Edward Snowden, az NSA bejelentője szerint az Egyesült Államok kormánya NÉGY ÉVE hackeli a kínai egyetemeket, vállalkozásokat és politikusokat, miközben végre feltöri a Daily Mail címlapját ( 2013.  június 12.). Az eredetiből archiválva : 2016. december 29. Letöltve: 2014. október 2.
  14. Snowden szerint az amerikai hackelés Kína célpontja; Az NSA a meghiúsított támadásokra mutatott Archiválva : 2013. június 15. a Wayback Machine -nél // The Japan Times
  15. 12 Elegáns , Simon . Cyberwarfare: The Issue China Won't Touch , Time  (2009. november 18.). Az eredetiből archiválva : 2010. október 24. Letöltve: 2010. október 25.
  16. David E. Sanger , David Barboza és Nicole Perlroth. A kínai hadsereg egysége kapcsolatban áll az USA elleni hackeléssel . New York Times (2013. február 18.). Hozzáférés időpontja: 2013. február 19. Az eredetiből archiválva : 2014. október 6..
  17. Kínai katonai egység a „termékeny és tartós hackelés” mögött . The Guardian (2013. február 19.). Letöltve: 2013. február 19. Az eredetiből archiválva : 2013. február 22..
  18. "A Red Hackers visszatér Kínába", Rediff.com , 2005
  19. Ovchinsky, Larina, 2014 , p. 43.
  20. George Brandist tájékoztatta az ASIO arról, hogy Kína ellopta a canberrai központ titkosított tervrajzait. Archiválva : 2013. május 30. a Wayback Machine -nél  - ABC News ( Australian Broadcasting Corporation )
  21. ↑ A kiberbiztonsági aggályok kizárták a Huaweit az ausztrál szélessávú projektből , az indiai kiberbiztonsági kutatás és fejlesztés kiválósági központjából (CECSRDI) (2013. április 16.). Az eredetiből archiválva : 2014. szeptember 23. Letöltve: 2014. augusztus 15.
  22. Külföldi hackerek támadják meg a kanadai kormányt , a CBC -t  (2011. február 16.). Archiválva az eredetiből 2011. február 18-án. Letöltve: 2011. február 17.
  23. Kínai kibertámadás érte a Kanadai Nemzeti Kutatási Tanácsot , a CBC -t  (2014. július 29.). Az eredetiből archiválva : 2014. július 29. Letöltve: 2014. július 29.
  24. Kína kibertámadásokat hajt végre indiai webhelyek ellen , Times of India  (2008. május 5.). Archiválva az eredetiből 2011. augusztus 26-án. Letöltve: 2010. október 25.
  25. Blakely, Rhys India blokkolja a kínai távközlési vállalatokkal kötött üzleteket a kiberkémektől való félelem miatt . A Times . Letöltve: 2010. október 25.
  26. A Huawei és a ZTE In Telecom Security Tangle Of India , a Perry4Law Techno Legal Base (PTLB TM/SM) blogja (2012. január 23.). Az eredetiből archiválva : 2014. augusztus 19. Letöltve: 2014. augusztus 15.
  27. A Huaweit azzal vádolják, hogy megsértette India nemzetbiztonságát azáltal, hogy feltörte az AP bázisállomás-vezérlőjét , az indiai kiberbiztonsági kutatás és fejlesztés kiválósági központját (CECSRDI) (2013. december 31.). Az eredetiből archiválva : 2014. szeptember 11. Letöltve: 2014. augusztus 15.
  28. A külföldi távközlési vállalatok ellenkezéssel és kisebb piaci részesedéssel szembesülhetnek Indiában , a kiberjoggal, a kiberbiztonsággal, a távközlési törvényekkel és a távközlési biztonsági jogi átvilágítással és a törvényi megfelelőségi szolgáltatásokkal Indiában (2013. december 31.). Az eredetiből archiválva: 2014. október 10. Letöltve: 2014. augusztus 15.
  29. 1 2 Claburn, Thomas A kínai számítógépes kémkedés fenyegeti az Egyesült Államokat, a jelentés szerint (a link nem érhető el) . Információs Hét . Letöltve: 2010. november 1. Az eredetiből archiválva : 2010. február 27.. 
  30. 1 2 Cha, Ariana Eunjung és Ellen Nakashima, "A Google China kibertámadása a hatalmas kémkampány része, szakértők szerint" // The Washington Post , 2010. január 14..
  31. 1 2 McMillan, Robert jelentése szerint Kína készen áll a kiberháborúra, kémkedésre . PC világ . Letöltve: 2010. november 1. Az eredetiből archiválva : 2010. április 2..
  32. "A Google kibertámadása jelszórendszert ért el" // The New York Times , Reuters, 2010. április 19.
  33. Google, Támadásra hivatkozva, Kínából való kilépéssel fenyegetőzik , The New York Times  (2010. január 12.). Az eredetiből archiválva : 2014. március 17. Letöltve: 2010. november 1.
  34. 1 2 Zetter, Kim . Több mint 30 vállalat Google Hackerek célzott forráskódja , vezetékes  (2010. január 13.). Az eredetiből archiválva : 2010. szeptember 18. Letöltve: 2010. november 1.
  35. Amerikai nagykövetség kábelei: Kína a Microsoft forráskódjához való hozzáférést használja a kiberhadviselés, az Egyesült Államok félelmeinek megtervezésére , The Guardian  (2010. december 4.). Letöltve: 2010. december 31.
  36. US Presses on Cyberthreats; Pekingben a pénzügyminiszter a Kínával való kapcsolatok első számú prioritásaként kezeli a kérdést. Archiválva : 2013. május 12. a Wayback Machine -nél // Wall Street Journal , 2013.03.20.
  37. Kínai feltört amerikai katonai vállalkozók, a szenátus testülete archiválva 2019. január 22-én a Wayback Machine -nél // Investing.com , 2014.09.18.
  38. 1 2 3 James C. Mulvenon. "Kínai információs műveleti stratégiák tajvani vészhelyzetben" Archiválva : 2011. november 3. , 2005. szeptember 15. (Hozzáférés: 2011. március 20.).
  39. Halliday, Josh . A Stuxnet féreg „egy nemzeti kormányhivatal munkája” , a The Guardian  (2010. szeptember 24.). Archiválva az eredetiből 2013. július 22-én. Letöltve: 2010. szeptember 27.
  40. Hounshell, Blake 6 rejtély a Stuxnetről . Külpolitika (2010. szeptember 27.). Letöltve: 2010. szeptember 28. Az eredetiből archiválva : 2014. február 9..
  41. A Stuxnet féreg: Iránt célzó kiberrakéta? , The Economist  (2010. szeptember 24.). Az eredetiből archiválva : 2010. szeptember 27. Letöltve: 2010. szeptember 28.
  42. Miks, Jason Kína állt a Stuxnet mögött? . A diplomata . Letöltve: 2010. október 25. Az eredetiből archiválva : 2010. október 24..
  43. A Stuxnet „kiberszuperfegyver” Kínába költözik . Jehu! Hírek . Letöltve: 2010. október 25. Az eredetiből archiválva : 2010. október 5..
  44. Wolf, Jim . A Pentagon szerint "tudatában van" a kínai internetes átirányításnak  (2010. november 19.). Az eredetiből archiválva : 2010. november 23. Letöltve: 2010. november 26.

Irodalom

oroszul