В понеделник САЩ и Обединеното кралство обвиниха хакери, свързани с китайската държава, че стоят зад "злонамерени" киберкампании, насочени срещу политически фигури, което се очаква да засили напрежението между Запада и Пекин.

Британското правителство също така твърди, че свързани с Китай хакери стоят зад атака, при която е получен достъп до данните на милиони избиратели.

"Днес мога да потвърдя, че свързани с китайската държава участници са отговорни за две злонамерени киберкампании, насочени срещу нашите демократични институции и парламентаристи", категоричен беше британският заместник министър-председател Оливър Даудън в реч пред парламента, цитиран от CNBC.

Даудън приписва хакерска атака срещу Избирателната комисия - независимата агенция, натоварена с определянето на стандартите за провеждане на изборите в Обединеното кралство - на свързан с китайската държава участник. Твърди се, че кампаниите са били осъществени в периода 2021-2022 г.

Profit.bg

Японските служби откриха, че китайски хакери са в мрежите им от месеци

Атаката е била идентифицирана от Избирателната комисия през октомври 2022 г., но е била разкрита едва през миналата година. Хакерите са получили достъп до имената и адресите на всички лица във Великобритания, регистрирани да гласуват в периода 2014-2022 г., съобщи Избирателната комисия в публично съобщение от 2023 г.

Говорител на китайското посолство във Великобритания контрира, че твърденията, че Китай стои зад кибератаки във Великобритания, са "напълно измислени и злонамерени клевети".

"Категорично се противопоставяме на подобни обвинения", заяви говорителят на китайското посолство пред репортери на брифинг в понеделник. "Китай винаги се е борил твърдо с всички форми на кибератаки в съответствие със закона".

Ясен модел

Обединеното кралство смята също така, че Китай стои зад опита за нерегламентиран достъп до имейл акаунти на британски законодатели през лятото на 2021 г., като обвинява китайската хакерска група APT31.

Компанията за киберсигурност Mandiant, която е собственост на Google, описва APT31 като "участник в кибершпионажа с китайски произход, фокусиран върху получаването на информация, която може да осигури на китайското правителство и държавните предприятия политически, икономически и военни предимства".

Profit.bg

Руски и китайски хакери атакуват американски тайни разработки

Даудън акцентира, че опитите за компрометиране на имейл акаунтите на британските законодатели са били "неуспешни".

"Сега искаме да бъдем възможно най-открити с Камарата на представителите и британската общественост", посочи той. "Това е последният случай по ясен модел на враждебна дейност с произход от Китай".

Обединеното кралство е наложило санкции на две лица, пребиваващи в Китай, както и на организация, свързана с APT31.

САЩ нанасят удар на Китай

Отделно от това в понеделник Министерството на правосъдието на САЩ разсекрети обвинителен акт, в който обвинява свързани с китайската държава хакери, че стоят зад киберкампании, насочени срещу американски предприятия, държавни служители и политици. Министерството на правосъдието на страната е повдигнало обвинения на седем китайски граждани, в които се говори за заговор за извършване на компютърни прониквания. Според министерството седмината са част от група, която в продължение на 14 години е била насочена срещу американски и чуждестранни критици на режима в Пекин, предприятия и политически служители.

Profit.bg

Хакери атакуваха американския клон на най-голямата китайска банка

Тези лица са действали като част от хакерската група APT31, категорични са от Министерството на правосъдието.

"Министерството на правосъдието няма да толерира усилията на китайското правителство да сплашва американците, които служат на обществото, да заглушава дисидентите, които са защитени от американските закони, или да краде от американския бизнес", предупреди главният прокурор Мерик Б. Гарланд в изявление в понеделник. "Този случай напомня до какви крайности е готово да стигне китайското правителство, за да преследва и сплашва своите критици, включително да започне злонамерени кибероперации, целящи да застрашат националната сигурност на Съединените щати и нашите съюзници".

Геополитическо напрежение

Съобщенията на Обединеното кралство и САЩ вероятно ще предизвикат гнева на Пекин.

Отношенията между Лондон и Пекин се влошиха през годините, особено в областта на технологиите, след действия на британското правителство, целящи да ограничат рисковете за националната сигурност, които създават китайските технологични компании.

Свързаните автомобили създават "нови възможности за шпионаж и саботаж", смята Белият дом

Шпионират ли китайските автомобили американците? Въпрос на политика и икономика

"Въздействието на подобен пробив върху отношенията между Обединеното кралство и Китай може да бъде дълбоко", коментира Джавад Малик от компанията за киберсигурност KnowBe4. "Вероятно е ситуацията да ескалира, което да доведе до дипломатическо напрежение и потенциално до ответни действия в киберпространството или в други области на двустранното сътрудничество."

Малик смята също така, че ситуацията "изисква решителна реакция не само по отношение на подсигуряването на компрометираните системи и предотвратяването на по-нататъшни нарушения, но и по отношение на укрепването на международните правни и основани на норми системи, регулиращи поведението на държавите в киберпространството".

"За да се смекчат последиците и да се предотвратят бъдещи инциденти, е от решаващо значение държавите да инвестират в по-силна защита в онлайн пространството, международното сътрудничество и развитие на способности за възпиране на противниците", смята той.

Някои ястребово настроени законодатели оказват натиск върху правителството на Обединеното кралство да предприеме по-строги действия спрямо Китай. Интерпарламентарният алианс за Китай например, трансгранична група от законодатели, които се стремят да реформират политиката спрямо Пекин, обяви в понеделник в публикация в социалната медийна платформа X, че те, заедно с други членове на парламента, активисти и дисиденти, от известно време са "подложени на тормоз и опити за хакерски атаки от страна на Китай".

Profit.bg

AI вече може да ни „подслушва“ през клавиатурата. Как да се предпазим?

"Използваме тази възможност, за да подчертаем, че макар и крайно нежелано, нашето неудобство бледнее в сравнение с това на китайските дисиденти, които рискуват живота си, за да се противопоставят на Китайската комунистическа партия. Крайно време е те да получат по-голяма подкрепа от страна на правителствата на приемащите ги държави", категорични са от групата.

През 2020 г. правителството на Обединеното кралство забрани телекомуникационното оборудване на Huawei в своята 5G мобилна мрежа, позовавайки се на опасения за шпионаж. От своя страна Huawei отрича обвиненията и твърди, че не би си сътрудничила с Пекин за шпиониране на западните комуникации.

Отношенията между САЩ и Китай също са подложени на значителен натиск. Американските законодатели наскоро одобриха противоречив законопроект, който може да доведе до блокиране на TikTok в страната, ако не скъса с китайската си компания майка ByteDance. Ако законопроектът влезе в сила, TikTok ще разполага с малко по-малко от шест месеца, за да се отдели от ByteDance, или ще бъде забранена.

Обвинения и от Нова Зеландия

Но САЩ и Великобритания далеч не са единствените държави от западната орбита, които отправят подобни обвинения срещу Пекин. Във вторник Нова Зеландия съобщи, че е изразила загриженост пред китайското правителство относно участието му в държавно спонсорирана кибератака срещу парламента на страната през 2021 г.

Profit.bg

Китайски хакери удариха Пентагона

Злонамерената кибердейност отново е била насочена към парламентарни структури.

"Чуждестранна намеса от такъв характер е неприемлива и ние призовахме Китай да се въздържа от подобна дейност в бъдеще", коментира външният министър на Нова Зеландия Уинстън Питърс, добавяйки, че загрижеността относно хакерската дейност, приписвана на групи, спонсорирани от китайското правителство, насочена срещу демократичните институции в Нова Зеландия, е била предадена на китайския посланик.

Във вторник високопоставен служител на новозеландското разузнаване заяви пред парламентарна комисия, че седем граждани на страната са предоставили обучение на китайски военни през последните 18 месеца, което според него представлява "сериозен риск за националната сигурност".

Пекин отхвърля "категорично такива безпочвени и безотговорни обвинения".

"Никога не сме се намесвали и няма да се намесваме в бъдеще във вътрешните работи на други държави, включително Нова Зеландия. Обвинението към Китай е напълно погрешно", заявява говорител на китайското посолство в Нова Зеландия.

Това е най-последният пример за западно правителство, обвиняващо Пекин за нелегални кибердейности.

Великобритания обвини Китай за кибератака срещу милиони гласоподаватели

По-рано във вторник правителството на Нова Зеландия съобщи, че неговото Бюро за комуникационна сигурност (GCSB), задгранично звено за киберсигурност и разузнаване на сигнали, е установило връзки между спонсориран от китайската държава участник, известен като Advanced Persistent Threat 40 (APT40), и злонамерената кибердейност, насочена към парламентарните служби на Нова Зеландия през 2021 г.

Според GCSB APT40 е свързана с Министерството на държавната сигурност на Китай и е получила достъп до важна информация, която позволява ефективното функциониране на правителството на Нова Зеландия.

Не на последно място, GCSB твърди, че през последната финансова година 23% от 316-те злонамерени събития в киберпространството, които са засегнали организации с национално значение, са били организирани от държавно спонсорирани участници.