Эксперты предупреждают об эскалации кибератак Китая на Японию и оборону США

Автор: Шон Ценг и Джон Сан через The Epoch Times (выделение наше),

Китайские кибератаки на оборонный, аэрокосмический и технологический секторы Японии растут тревожными темпами. Указать, что эксперты называют Более широкая стратегия подрыва технологической и военной мощи демократических странОсобенно Соединенные Штаты.

Человек в капюшоне держит ноутбук, поскольку на нем проецируется киберкод на этой фотоиллюстрации 13 мая 2017 года. Kacper Pempel / Рейтер

Японское национальное полицейское агентство (NPA) 210 таких вторжений с 2019 года, Это подпитывает призывы к ужесточению правовых рамок и более тесной международной координации для защиты критически важной инфраструктуры.

NPA идентифицировало хакерскую группу MirrorFace Эта группа разделяет черты с Advanced Persistent Threat 10, или APT10, группой, связанной с Министерством государственной безопасности Китая. Агентство отмечает, что время кибератак часто совпадало со стандартным рабочим временем в Китае и исключало китайские праздники, заставляя власти полагать, что Коммунистическая партия Китая (КПК) поддерживает такие атаки.

NPA отмечает, что эти кибератаки были проведены в три этапа.

Первый этап длился с декабря 2019 года по июль 2023 года. Правительственные структуры, аналитические центры и средства массовой информации были в первую очередь мишенью, что указывает на попытку повлиять на политику и общественные настроения.

Второй этапС февраля по октябрь 2023 года произошел сдвиг в сторону полупроводников, производства и академических учреждений, ориентированных на технологический центр Японии.

Третий этап, Начиная с июня 2024 года, наблюдается возрождение ориентации на научные круги, политиков и средства массовой информации, что отражает продолжающиеся усилия по влиянию на общественный дискурс и формирование политики.

Япония 2024 «Белая книга» обнаружила, что Подразделение кибервойны китайских вооруженных сил появилось из бывших сил стратегической поддержки, в которых было около 175 000 человек, в том числе 30 000, посвященных кибератакам.

Одной из таких целей является Японское агентство аэрокосмических исследований (JAXA). Хакеры использовали уязвимости VPN, чтобы взломать облачный сервис Microsoft 365, взломав около 200 учетных записей сотрудников и вычислив более 10 000 файлов в период с 2023 по 2024 год.

Среди украденных данных были подробности о миссии JAXA по исследованию марсианских лун (MMX), которая является частью пилотируемой лунной программы агентства. Это вызывает обеспокоенность по поводу того, что Китай использует эту информацию для продвижения своих собственных усилий на Марсе.

С программой MMX, запущенной в 2026 году, и китайскими миссиями по возвращению образцов с Марса, запланированными на 2028 год, Обе страны стремятся достичь исторических прорывов.

В ответ на продолжающиеся угрозы Япония в марте 2022 года создала специальное подразделение киберзащиты для круглосуточного мониторинга правительственных сетей. В следующем году Япония и США договорились укреплять сотрудничество в области кибербезопасности на самом высоком уровне.

Су Цзы-юнь, директор Тайваньского института исследований национальной обороны и безопасности, недавно сказал китайскому изданию The Epoch Times, что Такие меры будут эффективными только в том случае, если они будут подкреплены более прочными правовыми рамками и более тесной международной координацией.

Он сказал, что действующие законы препятствуют судебному преследованию поддерживаемых государством хакеров и подтверждению их истинной личности. Су подчеркнул, что ужесточение правил и улучшение обмена разведданными между демократическими странами имеют важное значение для борьбы с цифровой пропагандой, саботажем и кражей данных при сохранении свободы слова.

Подобные кибератаки, поддерживаемые КПК, произошли в Соединенных Штатах в последние годы.

В 2024 году, когда Соленый тайфун хакерская группа при поддержке Министерства государственной безопасности Китая, Среди них наиболее серьезная угроза. Он скомпрометировал по меньшей мере восемь крупных телекоммуникационных компаний США.

Группа также взломала телефоны тогдашнего кандидата в президенты, бывшего президента Дональда Трампа, а затем кандидата в президенты Джей Ди Вэнса во время выборов. Вэнс подтвердил нарушение в «The Joe Rogan Experience», хотя он отметил, что из-за его использования зашифрованных приложений для обмена сообщениями были доступны только нечувствительные данные.

В марте прошлого года Министерство юстиции США обнародовало обвинительное заключение в отношении семи граждан Китая, связанных с группой под названием APT31, за кибершпионаж, нацеленный на оборонный, ИТ и энергетический секторы, с целью кражи данных и обеспечения будущих атак.

В 2023 году китайские хакеры взломали сети, связанные с оперативными возможностями американских военных, в том числе на Гуаме, стратегическом месте для потенциальных военных операций в Азиатско-Тихоокеанском регионе.

Между тем, Volt Typhoon ставит под угрозу критически важную инфраструктуру США, включая водную, газовую, энергетическую, железнодорожную, воздушную и портовую, по крайней мере, с середины 2021 года.

Реакция США включала санкции в отношении китайских организаций и стремление к более агрессивной киберзащите, возглавляемой такими агентствами, как Агентство по кибербезопасности и безопасности инфраструктуры, работающими вместе с частной промышленностью.

Кибераналитик Лин Цунг-нан, профессор Национального университета Тайваня, сказал The Epoch Times в начале этого месяца, что Эти кампании являются частью «неограниченной войны» китайского режима, где сходятся сбор разведданных, манипуляции в социальных сетях и саботаж инфраструктуры.

Он отметил, что киберворовство предлагает Китай является недорогим способом приобретения передовых технологий у Японии и Запада и выделяет обширный пул спонсируемых государством хакеров, собранных китайским режимом для этой цели.

По мере того, как правительства и частный сектор готовятся к все более изощренным методам взлома, усиливаемым новыми технологиями, ставки продолжают расти.

Конечная цель, по его словам, заключается в защите не только государственной тайны и интеллектуальной собственности, но и в поддержании общественного доверия и защите демократических институтов от растущих киберугроз.

Синь Нин внес свой вклад в этот доклад.