Кибервойна 2.0: Китай против США - битва за мировое господство

По данным властей США и Великобритании, китайские хакеры APT31, предположительно связанные с Министерством государственной безопасности Китая (MSS), атаковали компьютерные сети, электронную почту и облачные хранилища правительственных учреждений, компаний и частных лиц, включая критическую инфраструктуру США, американский бизнес, политиков и их политические партии.

В частности, Великобритания заявила, что APT31 пыталась взломать электронную почту британских парламентариев в 2021 году. Кроме того, британские власти считают, что китайские агенты получили доступ к данным Избирательной комиссии Великобритании в период с 2021 по 2022 год, похитив электронные письма и данные из реестра избирателей.

США предъявили обвинения семерым предполагаемым членам APT31. Вашингтон также объявил награду в размере до $10 млн. за информацию, которая поможет задержать подозреваемых.

Согласно обвинительному заключению, хакеры с 2010 года проводили масштабные кампании по всему миру, шпионя за сетями и аккаунтами, представляющими интерес для Пекина. Жертвами атак стали журналисты, правозащитники, эксперты по внешней политике, ученые, сотрудники IT-компаний, телекоммуникационных предприятий, производственных и торговых компаний, финансовых организаций, консалтинговых агентств, юридических фирм, научно-исследовательских институтов, а также правительственные чиновники и политики, критиковавшие китайское правительство.

Обвинение утверждает, что хакеры похитили коммерческие секреты и персональные данные. Они рассылали электронные письма, якобы от известных американских журналистов, содержащие вредоносные ссылки. При переходе по этим ссылкам у жертв похищалась информация об их местоположении, IP-адресах, сетях и устройствах.

В числе целей APT31, по данным США, значатся сотрудники Белого дома, Министерств юстиции, торговли, финансов, госсекретаря, труда и транспорта, члены Конгресса, супруги высокопоставленных чиновников Министерства юстиции и Белого дома, а также несколько сенаторов США.

За пределами США объектами атак стали члены Межпарламентского альянса по Китаю (IPAC), диссиденты и ученые, критикующие китайское правительство, а также 43 аккаунта британского парламента.

В качестве примера обвинение приводит взлом в 2016 году американского оборонного подрядчика на Лонг-Айленде. Хакеры использовали уязвимость нулевого дня для проникновения в сеть и кражи данных.

Еще одним примером стало вторжение в сети семи MSP-провайдеров в США и за рубежом с 2017 по 2019 год. Получив доступ к системам, хакеры смогли взломать серверы клиентов организаций. Пострадали компании из различных отраслей, включая ведущего поставщика оборудования для сетей 5G в США, сталелитейную компанию, производителя одежды из Нью-Йорка, инженерную компанию из Калифорнии, энергетическую компанию в Техасе и многие другие.