О масштабной хакерской кампании Китая против США

Автор Эндрю Торнбрук via Эпохальные времена,

Китай резко увеличил свои кибератаки против Соединенных Штатов с тех пор, как лидер Коммунистической партии Китая Си Цзиньпин пришел к власти в 2012 году.

От шпионажа до кражи интеллектуальной собственности и саботажа — вот 20 крупнейших кибератак Китая против США за последние 10 лет.

Август 2014: Взлом системы здравоохранения

Поддерживаемая государством хакерская группа в Китае, называемая APT18, запустила передовую атаку вредоносных программ против базирующейся в Теннесси Community Health Systems, одной из крупнейших в стране больничных служб здравоохранения.

Группе удалось извлечь конфиденциальную личную информацию более 4,5 миллионов пациентов, включая их номера социального страхования, номера телефонов, адреса, имена и даты рождения.

Администратор FEMA Дин Крисвелл обращается к средствам массовой информации из Национального центра ураганов в Майами 31 мая 2023 года. (Право) Грузовики почтовой службы США в Фармингдейле, штат Нью-Йорк, 12 апреля 2020 года. Джо Рэдл / Getty Images, Мадалина Василиу / The Epoch Times

Ноябрь 2014: взломы NOAA и USPS

Поддерживаемые государством хакеры в Китае запустили вредоносные программы и DDOS-атаки против нескольких правительственных организаций, включая Почтовую службу США (USPS), Национальное управление океанических и атмосферных исследований (NOAA) и Управление по управлению персоналом.

Личная информация более 800 000 сотрудников USPS, а также клиентов, которые звонили в службу поддержки клиентов, была удалена. Официальные лица NOAA сообщили, что они немедленно смогли восстановить обслуживание четырех пострадавших веб-сайтов, но не сообщали об инциденте в течение нескольких месяцев, что является нарушением политики США.

Вход в Федеральное здание Теодора Рузвельта, в котором находится штаб-квартира Управления по управлению персоналом в Вашингтоне, 5 июня 2015 года. Американские следователи заявили, что по меньшей мере четыре миллиона нынешних и бывших федеральных служащих могли быть похищены китайскими хакерами. Марк Уилсон / Getty Images

Июнь 2015: взлом управления персоналом

Главное агентство по найму федерального правительства было взломано поддерживаемыми государством кибер-актерами в Китае. Более миллиона персональных данных пользователей, включая имена, адреса и номера социального страхования, были украдены.

Среди пострадавших были нынешние и бывшие федеральные служащие и подрядчики, а также заявители на федеральные рабочие места и лица, перечисленные в бланках проверки биографических данных.

Атака была третьей и крупнейшей в своем роде за несколько недель и, по-видимому, была нацелена на данные и приложения, связанные с разрешением на безопасность в США. Таким образом, украденные данные также включали финансовую историю и семейную информацию тех, кто проходил федеральные проверки в то время.

Бельгийский завод американской химической группы DuPont de Nemours в Мехеленоне 13 апреля 2004 года. Herwig Vergult/AFP с помощью Getty Images

Январь 2016: Химический взлом Dupont

Pangang Group, китайский государственный производитель стали, был обвинен правительством США в краже коммерческой тайны у DuPont, крупной химической корпорации. Группа получила доступ к информации на компьютерах американской компании.

Панганг работал с неопознанными хакерами, чтобы приобрести коммерческую тайну у давнего сотрудника DuPont, который украл метод компании по производству диоксида титана, белого пигмента, используемого во многих приложениях, включая полупроводники и солнечные батареи.

Логотип Китайской корпорации авиационной промышленности (AVIC) представлен на Международном Парижском авиасалоне в Ле-Бурже 25 июня 2017 года. Эрик Пирмонт/AFP с помощью Getty Images

Апрель 2017: FAA, NASA Spearfishing Campaign

Песня Ву, сотрудник государственной аэрокосмической и оборонной корпорации Китая AVIC, предположительно начал многолетнюю кампанию по вылову копий против целей в Федеральном управлении гражданской авиации (FAA), Национальном управлении по аэронавтике и исследованию космического пространства (NASA), ВВС США, ВМС и армии.

В 2024 году Ву было предъявлено обвинение в создании учетных записей электронной почты, выдающих себя за американских исследователей и инженеров, для получения ограниченного программного обеспечения, используемого для аэрокосмической техники и вычислительной динамики жидкости.

Правительство США утверждало, что полученное программное обеспечение может быть использовано для разработки передовых тактических ракет и аэродинамических конструкций для другого оружия.

Знак, изображающий четырех членов вооруженных сил Китая, обвиняемых по обвинению во взломе Equifax Inc. и краже данных у миллионов американцев, демонстрируется вскоре после того, как генеральный прокурор Уильям Барр провел пресс-конференцию в Министерстве юстиции в Вашингтоне 10 февраля 2020 года. Сара Силбигер / Getty Images

Май 2017: Equifax Hack

Китайские военные хакеры взломали кредитное бюро Equifax в результате крупнейшей известной кражи личной информации.

Более 145 миллионов личных данных американцев, включая номера социального страхования и водительских прав, были украдены. Хакеры также получили около 200 000 номеров американских кредитных карт.

Хакеры направляли трафик через 34 сервера, расположенные почти в 20 странах, чтобы скрыть их истинное местоположение.

Позже Соединенные Штаты предъявили обвинение четырем военным Китая за взлом в 2020 году. Как и в большинстве подобных случаев, хакеры остаются в Китае и никогда не были арестованы.

Январь 2018: Военно-морской персонал, технологические атаки

Китайские хакеры, поддерживаемые государством, якобы скомпрометировали компьютеры подрядчика ВМС США и украли большое количество высокочувствительных данных о подводной войне, включая планы США по сверхзвуковой противокорабельной ракете, известной как «Морской дракон» для использования на подводных лодках.

Взломанный материал также включал сигналы и данные датчиков, информацию о подводных криптографических системах и документы радиоэлектронной борьбы из основного подразделения разработки подводных лодок ВМС.

Вывеска, изображающая китайских правительственных хакеров, которые, предположительно, нацелились на десятки компаний в десятке стран, на пресс-конференции о китайском взломе в Министерстве юстиции в Вашингтоне 20 декабря 2018 года. Николас Камм / АФП через Getty Images

Июнь 2019: кампания APT10 по ловле копья

APT10, хакерская группа, возглавляемая Министерством государственной безопасности Китая, начала массированную кампанию по вылову копий и взлому, нацеленную на американские аэрокосмические, инженерные и телекоммуникационные фирмы.

Используя украденные пароли и вредоносные программы, хакеры смогли украсть записи, связанные с 130 000 военнослужащих ВМС.

Хантингтон Ингаллс Компания Industries, крупнейший производитель американских военных кораблей и атомных подводных лодок, признала, что она была целью атаки, и что компьютерные системы, принадлежащие одной из ее дочерних компаний, были обнаружены подключенными к иностранному серверу, контролируемому APT10.

Исполняющий обязанности прокурора США по округу Колумбия Майкл Р. Шервин говорит со СМИ об обвинениях и арестах, связанных с кампанией компьютерного вторжения, связанной с китайским правительством группой под названием APT 41, в Министерстве юстиции в Вашингтоне 16 сентября 2020 года. Изображения Tasos Katopodis-Pool/Getty

Август 2019: раскрыты хакерские атаки APT41

Китайская хакерская группа APT41 проникла и шпионила за глобальными поставщиками технологий, связи и здравоохранения для Министерства государственной безопасности Китая.

Группа развернула руткиты, предоставляя себе трудно обнаруживаемый контроль над компьютерами, компрометируя миллионы копий утилиты под названием CCleaner. APT41 также угнал обновление программного обеспечения, подталкиваемое Asus, чтобы достичь 1 миллиона компьютеров.

Медсестра готовит дозу вакцины Moderna против COVID-19, пожертвованной Соединенными Штатами, в центре вакцинации в Сан-Хуан-Сакатепекесе, Гватемала, 15 июля 2021 года. Йохан Ордонез / АФП через Getty Images

Май 2020: Современный вакцинный шпионаж COVID-19

Китайские хакеры, связанные с режимом, нацелились на биотехнологическую компанию Moderna, поскольку она проводила исследования по разработке вакцины от COVID-19.

Усилия включали проведение разведки, чтобы украсть собственные исследования, необходимые для разработки вакцины от этой болезни, которую Moderna получила почти полмиллиарда долларов от правительства США.

В обвинительном заключении США утверждается, что китайские хакеры исследовали публичные веб-сайты на предмет уязвимостей и исследовали учетные записи ключевых сотрудников после получения доступа к сети, используемой Moderna.

Пол Накасоне, директор Агентства национальной безопасности, рассматривает слушания с подкомитетом по вооруженным силам Палаты представителей по кибернетическим, инновационным технологиям и информационным системам в офисном здании Rayburn House в Вашингтоне 14 мая 2021 года. Анна Манимейкер / Getty Images

Февраль 2021: раскрыт доступ Китая к хакерским инструментам АНБ

Израильские исследователи обнаружили, что китайские шпионы украли и развернули код, впервые разработанный Агентством национальной безопасности США (АНБ) для поддержки своих хакерских операций.

Инструменты взлома АНБ просочились в интернет в 2017 году. Тем не менее, кибер-следователи обнаружили доказательства того, что китайская хакерская группа APT31, поддерживаемая коммунистами, уже в 2014 году использовала аналогичный инструмент. Это говорит о том, что китайские хакеры годами имели постоянный доступ к лучшим киберинструментам национальной безопасности.

Люди гуляют по магазину Microsoft в Нью-Йорке 26 июля 2023 года. Самира Буау / The Epoch Times

Март 2021: Шелковый тайфун

Группа кибершпионажа, связанная с Министерством государственной безопасности Китая, украла электронные письма и пароли более чем 30 000 организаций, используя недостатки в серверах Microsoft Exchange.

Группа, получившая название Silk Typhoon от Microsoft, тесно сотрудничала с китайской APT40, используя изъян в программном обеспечении Microsoft, чтобы получить полный доступ к электронным письмам, размещенным на более чем 250 000 серверах в Соединенных Штатах.

Среди организаций, наиболее пострадавших от взлома, были американские фармацевтические компании, оборонные подрядчики и аналитические центры.

Участники проходят мимо дисплея Alibaba.com на выставке потребительских технологий в конференц-центре Лас-Вегаса в Лас-Вегасе 8 января 2019 года. Дэвид Беккер / Getty Images

Декабрь 2021: Log4j взлом

APT41 вернулся к действию, используя ранее неизвестную уязвимость в обычно используемом программном обеспечении для журналирования с открытым исходным кодом Log4j. Группа использовала уязвимость для взлома по меньшей мере шести неустановленных сетей правительственных учреждений США в течение девяти месяцев.

Уязвимость позволила APT41 отслеживать пользовательские чаты и клики и отслеживать клики по ссылкам на внешние сайты, позволяя хакерам контролировать целевой сервер.

Затем хакеры использовали захваченные сети для добычи криптовалюты, создания ботнетов, рассылки спама и создания бэкдоров для будущих атак вредоносных программ.

Примечательно, что китайская компания Alibaba впервые обнаружила недостаток безопасности и в частном порядке сообщила об этом Apache Software, которая создала затронутое программное обеспечение. Коммунистическая партия Китая впоследствии наказала Alibaba, отменив сделку по обмену информацией, поскольку китайское законодательство требует, чтобы о недостатках безопасности сообщали режиму.

Сенатор Ангус Кинг (I-Maine) устанавливает знак вместе с двухпартийной группой демократов и республиканских членов Конгресса, когда они объявляют о предложении законопроекта о помощи COVID-19 на Капитолийском холме 1 декабря 2020 года. Тасос Катоподис / Getty Images

Декабрь 2022: Фонд помощи COVID-19 Воровство

APT41 украл миллионы долларов США помощи от COVID-19, которые были предназначены, чтобы помочь американцам, которые были негативно затронуты экономическими остановками правительства во время пандемии 2020 года.

Сумма была частью ошеломляющей суммы в размере 280 миллиардов долларов США в виде украденной помощи от COVID-19, которая была незаконно перехвачена иностранными хакерами и внутренними мошенниками, которые использовали номера социального страхования и личную информацию умерших и заключенных американцев, чтобы незаконно претендовать на пособия.

На сегодняшний день Минюст успешно взыскал лишь около 1,5 млрд долларов похищенных средств.

Май 2023: Античный тайфун

Античный тайфун, поддерживаемый китайским государством хакерский отряд, подделал цифровые токены аутентификации для доступа к учетным записям веб-почты 25 организаций, включая многочисленные правительственные учреждения США.

Хакеры смогли получить электронные письма правительственных чиновников, в том числе министра торговли Джины Раймондо, и членов Конгресса, в том числе конгрессмена Дона Бэкона. Хакеры использовали постоянный доступ к учетным записям электронной почты только для извлечения данных, предполагая, что их целью был шпионаж.

Вице-президент Тайваня Лай Чин-те выступил на форуме CommonWealth Semiconductor в Тайбэе, Тайвань, 16 марта 2023 года. Аннабель Чи / Getty Images

Август 2023: HiatusRAT

Поддерживаемые Китаем хакеры начали атаковать американские и тайваньские системы военных закупок, а также производителей полупроводников и химикатов.

Хакеры использовали инструмент удаленного доступа для взлома системы, используемой для координации поставок оружия из США на Тайвань. Международная отчетность с открытым исходным кодом предполагает, что целью хакеров было получить разведданные о будущих оборонных контрактах между двумя державами.

Сентябрь 2023: BlackTech Router Нападение

Поддерживаемая Китаем хакерская группа BlackTech начала атаковать крупные корпоративные штаб-квартиры по всей территории Соединенных Штатов. Группа сосредоточила свои атаки на получение доступа к американским и японским компаниям, работающим в оборонном секторе.

Разведывательные агентства США и их союзников объявили, что, проникнув в международные дочерние компании крупных компаний, BlackTech теперь использует свой доступ к основным корпоративным сетям в Соединенных Штатах для извлечения данных.

Январь 2024: Вольт Тайфун

Американские спецслужбы объявили, что Volt Typhoon, китайская государственная хакерская группа, предварительно разместила вредоносное ПО в критической инфраструктуре по всей территории Соединенных Штатов, включая воду, газ, энергию, железнодорожную, воздушную и портовую инфраструктуру.

В отличие от большинства других китайских хакерских попыток, которые сосредоточены на шпионаже или краже интеллектуальной собственности, Volt Typhoon стремился разместить вредоносное ПО в инфраструктуре США, чтобы саботировать его в случае конфликта между двумя странами. Такой саботаж привел бы к массовым жертвам среди американских граждан.

Американские спецслужбы заявили, что они удалили вредоносное ПО Volt Typhoon из тысяч систем, но оно остается встроенным в некоторую частную инфраструктуру и присутствует как минимум с 2021 года.

(слева) Знак вывешен перед розничным магазином AT&T в Сан-Рафаэле, Калифорния, 17 мая 2021 года. Мужчина на своем мобильном телефоне проходит мимо магазина Verizon Wireless в Вашингтоне 30 декабря 2014 года. Джастин Салливан/Getty Images, Джим Уотсон/AFP

Ноябрь 2024: Соленый тайфун

Американские спецслужбы признали, что китайская государственная хакерская группа Salt Typhoon скомпрометировала инфраструктуру, используемую восемью крупными телекоммуникационными компаниями, включая AT&T, CenturyLink и Verizon.

Похоже, что Salt Typhoon получил доступ к внутренней инфраструктуре, используемой для собственных усилий правительства США по прослушке, и, таким образом, получил доступ практически ко всем звонкам и текстам, сделанным с использованием затронутых сетей.

Несмотря на широкий доступ, китайские хакеры, похоже, использовали постоянный доступ к целевым высокопоставленным лицам, включая избранного президента Дональда Трампа и избранного вице-президента Джей Ди Вэнса.

Лидеры Конгресса назвали взлом, который, вероятно, начался в 2022 году, одним из самых значительных нарушений в истории. Неясно, как будет выселен из инфраструктуры "Солт Тайфун". Группа сохранила доступ к телекоммуникациям США до конца декабря.

Министр финансов Джанет Йеллен выступает с речью в Школе передовых международных исследований Университета Джона Хопкинса в Вашингтоне 20 апреля 2023 года. Анна Манимейкер / Getty Images

Январь 2025: взлом Министерства финансов США

Министерство финансов сообщило, что китайские хакеры, поддерживаемые государством, взломали сети ведомства, получив доступ к серверам офиса, ответственного за администрирование международных санкций.

Хакеры также получили доступ к сетям ведомства, компрометируя стороннего поставщика услуг кибербезопасности BeyondTrust, украли пока неизвестное количество несекретных документов и нацелились на счета министра финансов Джанет Йеллен.