В феврале в Харбине во время проведения Азиатских игр китайские власти заявили о масштабной кибератаке на ключевые системы инфраструктуры спортивного мероприятия. По данным полиции Харбина, подозреваемыми названы три гражданина США: Кэтрин А. Уилсон, Роберт Дж. Снеллинг и Стивен В. Джонсон, якобы действовавшие через Национальное агентство безопасности США (NSA). Конкретные подробности о том, как были установлены их личности и где они сейчас находятся, не раскрываются.
Основными целями кибератак стали системы регистрации, допуска к соревнованиям и организации поездок, которые содержали обширные массивы конфиденциальных персональных данных участников и сотрудников игр. По информации агентства «Синьхуа», атаки продолжались на протяжении всех игр, чтобы «дестабилизировать их и сорвать нормальное проведение».
В числе прочих целей оказались критически важные объекты инфраструктуры провинции Хэйлунцзян, включая энергетику, транспорт, водные ресурсы, телекоммуникации и научно-исследовательские оборонные учреждения. Китайская технологическая компания Huawei также оказалась под атакой. По утверждениям следствия, NSA отправляло на устройства с операционной системой Microsoft Windows неизвестные зашифрованные пакеты данных, что свидетельствует о высоком уровне подготовки операции.
На ежедневном брифинге официальный представитель Министерства иностранных дел Китая Линь Цзянь резко осудил произошедшее, назвав атаки «крайне злонамеренными». По его словам, произошедшее нанесло серьёзный ущерб критической инфраструктуре, национальной обороне, финансовому сектору, общественной и производственной безопасности, а также безопасности личной информации граждан КНР. Линь Цзянь добавил: «Мы выразили обеспокоенность Соединённым Штатам и призвали их прекратить такие кибератаки и необоснованные нападки на Китай. Мы продолжим принимать необходимые меры для защиты кибербезопасности».
Американское посольство в Пекине отказалось комментировать ситуацию.
Мотивы взломщиков остаются неясными. Отдельные эксперты выдвигают гипотезу, что атака была приурочена к Азиатским играм из-за возможного ослабления жёсткого интернет-контроля в Китае во время крупного международного события.
Долгие годы США и Китай взаимно обвиняют друг друга в кибершпионаже и взломах государственных и корпоративных сетей. США неоднократно публиковали имена и фотографии китайских граждан, подозреваемых в кибератаках, включая сотрудников военных подразделений, и размещали их на специальных розыскных плакатах.
В прошлом месяце Министерство юстиции США совместно с другими структурами объявило о мерах по пресечению вредоносной деятельности в киберпространстве двенадцати граждан Китая, среди которых оказались и двое сотрудников правоохранительных органов. Кроме того, Управление директора национальной разведки США признало Китай «наиболее активной и настойчивой киберугрозой для правительственных, частных и критических инфраструктурных сетей США».
Инцидент в Харбине стал очередным эпизодом эскалации кибервойны между двумя крупнейшими державами мира, где каждый новый случай сопровождается не только технологическим противостоянием, но и дипломатическими заявлениями на самом высоком уровне.
Изображение носит иллюстративный характер
Основными целями кибератак стали системы регистрации, допуска к соревнованиям и организации поездок, которые содержали обширные массивы конфиденциальных персональных данных участников и сотрудников игр. По информации агентства «Синьхуа», атаки продолжались на протяжении всех игр, чтобы «дестабилизировать их и сорвать нормальное проведение».
В числе прочих целей оказались критически важные объекты инфраструктуры провинции Хэйлунцзян, включая энергетику, транспорт, водные ресурсы, телекоммуникации и научно-исследовательские оборонные учреждения. Китайская технологическая компания Huawei также оказалась под атакой. По утверждениям следствия, NSA отправляло на устройства с операционной системой Microsoft Windows неизвестные зашифрованные пакеты данных, что свидетельствует о высоком уровне подготовки операции.
На ежедневном брифинге официальный представитель Министерства иностранных дел Китая Линь Цзянь резко осудил произошедшее, назвав атаки «крайне злонамеренными». По его словам, произошедшее нанесло серьёзный ущерб критической инфраструктуре, национальной обороне, финансовому сектору, общественной и производственной безопасности, а также безопасности личной информации граждан КНР. Линь Цзянь добавил: «Мы выразили обеспокоенность Соединённым Штатам и призвали их прекратить такие кибератаки и необоснованные нападки на Китай. Мы продолжим принимать необходимые меры для защиты кибербезопасности».
Американское посольство в Пекине отказалось комментировать ситуацию.
Мотивы взломщиков остаются неясными. Отдельные эксперты выдвигают гипотезу, что атака была приурочена к Азиатским играм из-за возможного ослабления жёсткого интернет-контроля в Китае во время крупного международного события.
Долгие годы США и Китай взаимно обвиняют друг друга в кибершпионаже и взломах государственных и корпоративных сетей. США неоднократно публиковали имена и фотографии китайских граждан, подозреваемых в кибератаках, включая сотрудников военных подразделений, и размещали их на специальных розыскных плакатах.
В прошлом месяце Министерство юстиции США совместно с другими структурами объявило о мерах по пресечению вредоносной деятельности в киберпространстве двенадцати граждан Китая, среди которых оказались и двое сотрудников правоохранительных органов. Кроме того, Управление директора национальной разведки США признало Китай «наиболее активной и настойчивой киберугрозой для правительственных, частных и критических инфраструктурных сетей США».
Инцидент в Харбине стал очередным эпизодом эскалации кибервойны между двумя крупнейшими державами мира, где каждый новый случай сопровождается не только технологическим противостоянием, но и дипломатическими заявлениями на самом высоком уровне.
