Китайские власти ответили на обвинения в осуществлении атаки «человек посередине» на Outlook

image

Теги: Китай, взлом, Outlook, цензура

Правительство Китая считает все обвинения беспочвенными, а активистов, заявивших о вовлеченности властей в атаку - иностранными агентами.

Администрация киберпространства Китая (Cyberspace Administration of China, АКК) ответила на обвинения в осуществлении атаки «человек посередине» в Outlook, выдвинутые на этой неделе группой активистов. Об этом сообщается в контролируемом правительством КНР новостном агентстве Xinhua.

Как сообщил спикер АКК Цзянь Цзюнь (Jiang Jun), все обвинения являются беспочвенными и не подкрепленными доказательствами. Чиновник считает, что они предназначены для того, чтобы «оклеветать систему управления киберпространством Китая и вызвать недовольство со стороны населения». Цзюнь также заявил, что сайт greatfire.org, посвященный борьбе с цензурой в Китае, принадлежит «зарубежным антикитайским силам».

В понедельник, 19 января, в блоге greatfire.org появилось заявление о том, что АКК организовала атаку «человек посередине» на сервис электронной почты от Microsoft. Это удалось сделать благодаря тому, что ведомство управляет центром сертификации CCNIC, который используется многими сервисами в Китае. Специалисты считают, что в настоящее время власти проверяют, как людей игнорируют предупреждения сертификатов, чтобы убедиться в эффективности этого типа атак.

Создатели greatfire.org призвали Microsoft, Apple и прочие компании прекратить сотрудничество с CCNIC. Утверждается, что центр сертификации связан с атаками против пользователей iCloud, Google и Yahoo.

Создатель ресурса Перси Альфа (Percy Alpha) ответил на утверждения Цзюня, опубликованные в Xinhua. Он заявил, что данные Greatfire не являются беспочвенными, поскольку были подтверждены корпорациями Microsoft, Apple и прочими компаниями, в отношении которых когда-либо осуществлялись атаки «человек посередине». Помимо этого, он предоставил доказательства того, что за атакой стояло именно правительство Китая, предоставив результаты анализов от независимых экспертов, многочисленные отчеты и данные, собранные во время атаки.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.