Архив рубрики: Китай

Major hacking stories about Russia and China confirm that this is the age of cyber-war

On Thursday morning, the Department of Justice announced it was charging seven Russian intelligence agents—employed by the Russian Central Intelligence Agency equivalent, commonly known as the GRU—with hacking. The move came hot on the heels of British and Dutch officials accusing GRU agents of hacking investigations looking into chemical weapons attacks in Syria and the 2014 downing of an airliner over Eastern Ukraine. 

The same morning, Bloomberg published a blockbuster reportalleging that Chinese spies had pulled off a far-reaching hardware hack using microchips planted on the motherboards made by a company called Supermicro, which ended up being used by more than thirty firms. Bloomberg describes the hack as “the most significant supply chain attack known to have been carried out against American companies.”

Taken together, the three news stories illustrate that cyber-war is now a major battlefront between great powers

In a press statement, the Department of Justice claimed that “beginning in or around December 2014 and continuing until at least May 2018, the conspiracy conducted persistent and sophisticated computer intrusions affecting U.S. persons, corporate entities, international organizations, and their respective employees located around the world, based on their strategic interest to the Russian government.”

Three of the seven Russian intelligence agents charged by the Department of Justice  were also charged by Special Counsel Robert Mueller for alleged hacking as part of Russian interference in the 2016 election.

At a NATO meeting in Brussels, British Defense Secretary Gavin Williamson condemned alleged Russian cyber attacks on Organization for the Prohibition of Chemical Weapons, which Dutch officials claimed took place in April and were disrupted. Holland has expelled four Russian intelligence officers allegedly involved in the attack.  

“This is not the actions of a great power,” Williamson said. “This is the actions of a pariah state, and we will continue working with allies to isolate them; make them understand they cannot continue to conduct themselves in such a way.”

The Bloomberg story on Chinese microchips shows that Russia is not the only cyber-war threat. As Bloomberg reports, when Amazon investigated servers sold to them by Elemental Technologies, which used the serves of Supermicro, they made a startling discovery: “Nested on the servers’ motherboards, the testers found a tiny microchip, not much bigger than a grain of rice, that wasn’t part of the boards’ original design. Amazon reported the discovery to U.S. authorities, sending a shudder through the intelligence community. Elemental’s servers could be found in Department of Defense data centers, the CIA’s drone operations, and the onboard networks of Navy warships. And Elemental was just one of hundreds of Supermicro customers.”

Source

В китайской армии официально появились кибервойска

Основной задачей войск будет ведение военных действий в интернет-пространстве.

Центральный военный совет (ЦВС) КНР объявил о создании в рамках углубленной военной реформы трех новых родов войск в составе Народно-освободительной армии Китая (НОАК). Речь идет о ракетных войсках, Центре армейского командования и войсках стратегической поддержки. В минувший четверг, 31 декабря председатель КНР и глава ЦВС Си Цзиньпин передал руководителям новых родов войск их знамена, сообщается на официальном портале Министерства национальной обороны КНР.

Как отмечает издание South China Morning Post со ссылкой на свои источники, силы стратегической поддержки будут включать космические войска и кибервойска. Основной задачей последних станет ведение интернет- и информационных войн.

Согласно заявлению лидера страны Си Цзиньпина, целью переформатирования структуры войск является превращение НОАК из армии регионального и оборонительного типа в армию, способную вести весь спектр боевых операций. Создание новых родов войск является важным стратегическим шагом по формированию современной военной системы с учетом китайской специфики, отметил председатель КНР.

Завершить процесс преобразования армии китайские власти планируют к 2020 году, основные структурные изменения в рамках реформы будут реализованы до конца текущего года.

Источник

Китай использует новое кибероружие для DDoS-атак на зарубежные сайты

Злоумышленники применили «Большую пушку» для DDoS-атаки на сайт GitHub и серверы, используемые GreatFire.org.

Согласно докладу междисциплинарной лаборатории GreatFire.org Университета Торонто, Китай начал использовать наступательное кибероружие под названием «Большая пушка» (Great Cannon) для DDoS-атак на зарубежные сайты.

По мнению исследователей лаборатории, «Большая пушка» может применяться для широкого спектра задач — от рассылки компьютерных вирусов конкретным людям до перехвата электронных сообщений. Основным предназначением кибуроружия считается перенаправление большого количества интернет-трафика на определенный сайт для нарушения его работы.

Эксперты полагают, что злоумышленники использовали «Большую пушку» во время недавних кибератак на сайт GitHub и серверы, используемые GreatFire.org. Вредоносный трафик, призванный нарушить работу web-сайта, исходил от китайского поискового движка Baidu и был нацелен на две страницы, посвященные обходу средств цензуры в КНР.

ИБ-специалисты считают, что кибернападение на GitHub стало результатом перенаправления трафика пользователей за пределами КНР, которые делали запросы в крупнейшем китайском поисковике Baidu. Представители Baidu в свою очередь заявили, что компания не причастна к кибератаке.

Исследователи также обнаружили связь между «Большой пушкой» и китайской системой фильтрации контента «Золотой щит» и выявили сходство в исходном коде этих систем. ИБ-эксперты полагают, что оба инструмента используются одними и теми же структурами.

Согласно докладу, АНБ США и ЦПС Великобритании также используют системы, аналогичные «Большой пушке» для сбора информации.

Китай впервые признал наличие хакерских подразделений в армии

В новой военной доктрине Китая, которую обновляют раз в 15-20 лет, упоминаются хакерские подразделения и кибероперации. Это первое официальное признание властей факта существования таких отрядов.

Упомянуто три типа подразделений.

    1. Специализированные военные силы для сетевой борьбы: призваны вести оборонительные и наступательные операции.
    2. Группы специалистов из гражданских организаций, уполномоченные военным руководством вести сетевые операции. Среди «гражданских организаций» — Министерство государственной безопасности и Министерство общественной безопасности.
    3. «Внешние субъекты», которые могут быть организованы и мобилизованы для сетевых операций.

По мнению специалистов, все эти подразделения задействуются в гражданских кибероперациях, в том числе по промышленному шпионажу против американский частных компаний.

В западной прессе уже публиковалась информация о сотрудниках таких подразделений, адреса мест дислокации и другие подробности о китайской «киберармии». Американцы годами обращались к Китаю прекратить операции по компьютерному шпионажу. Но те вообще не признавали существование подобных отрядов.

К сожалению, новой военной доктрины Китая пока нет в открытом доступе. Источником информации, процитированной выше, является специалиста Джо Макрейнольдса (Joe McReynolds) из Центра исследований, разведки и анализа, который занимается Китаем. Он рассказал, что документ называется «Наука военной стратегии». Прошлая версия вышла в 1999 году, и она есть в открытом доступе (PDF).

Документ составляют сотрудники ведущего исследовательского института Народно-освободительной армии. Его всегда внимательно изучают западные аналитики из разных организаций. После выхода новой версии в декабря 2013 года потребовались месяцы для точного перевода нескольких сотен страниц на английский язык, а первые копии к аналитикам поступили летом 2014-го. Выяснилось, что в доктрине действительно упоминаются соответствующие формирования армии и гражданских спецслужб.

Макрейнольдс предполагает, что Народно-освободительная армия могла разгласить существование этих секретных подразделений в рамках какой-то стратегической борьбы за влияние с гражданскими спецслужбами.

Поскольку западные аналитики всегда подозревали наличие таких подразделений, то вскрывшиеся факты не стали откровением для разведки. Но, вероятно, признание как-то повлияет на дипломатические отношения между США и Китаем. Последние уже не смогут сохранять прежнюю позицию и аргументы.

Ситуация напоминает 2007 год, когда Китай испытал ракету для поражения орбитальных спутников, хотя несколько лет стойко отрицал её разработку.

Источник

В 2013 году треть атак на Китай производилась из США

По данным экспертов местного CERT, за прошлый год общее количество нападений выросло на 63%.

Как сообщили исследователи безопасности изКитайскогоCERT, за весь 2013 год количествохакерскихатак из зарубежья на телекоммуникационные сети иинтернет-сервисы,расположенные на территории страны, увеличилось на 63%. При этом источник трети всех этих нападений располагался вСША,передает fin24.com.

Интересно также, что, согласно статистике экспертов, за отчетный период порядка 11 миллионов персональных компьютеров, подключенных к сети Интернет из Китая, были скомпрометированы хакерами, а контроль над этими машинами осуществлялся с зарубежныхсерверов.

Кроме того, в 2013 году в CERT зарегистрировали порядка 61 тысячи китайскихweb-сайтов,взломанныххакерами из-за границы. Несмотря на то, что большая часть этих атак исходила изСША,крупные доли от общего количества нападений приходятся также на Южную Корею и Гонконг.

Исследователи также отметили, что на сегодняшний день наибольшую опасность представляют собой нападения на компьютерные сети критической инфраструктуры.

Подробнее:http://www.securitylab.ru/news/450988.php

В июне 2013 Пекин проведет военные учения с использованием кибернетической составляющей

Главной целью киберучений станет отработка «новых типов боевых сил», используемых для проведения боевых действий в киберпространстве.

Учения вооруженных сил Китая с использованием кибернетической составляющей запланированы на июнь, сообщает информагентство официального Пекина «Синьхуа». Как отмечает агентство, это будут первые подобные учения, в которых основной упор будет сделан именно на те силы, которые будут применяться в случае «информационных войн» и кибернетических атак.

«Синьхуа» отмечает, что войска сосредоточатся на таких боевых единицах, как «электронные подразделения, подразделения специальных операций, армейской авиации и сил электронно-радиотехнической поддержки».

Согласно некоторымданным,главной целью киберучений является «отработка новых типов боевых сил, в том числе и тех, что используют цифровые технологии для проведения боевых действий информационного характера».

Отметим, что информация об учениях появилась всего за неделю до встречи президентаСШАБарака Обамы и лидера КНР Си Цзиньпиня (Xí Jìnpíng).

Пресс-секретарь президентаСШАДжей Карни (Jay Carney) утверждает, что Барак Обама будет обсуждать вопросы кибербезопасности со своимкитайскимколлегой. «Я бы хотел обратить внимание на заявления Пентагона в связи с потенциальнымвзломомсистем вооружения. Вопрос кибербезопасности является для нашей администрации ключевым приоритетом и ключевой обеспокоенностью. Это вопрос, который мы обсуждаем во время каждой встречи с нашими китайскими коллегами», — заявил Карни.

Подробнее:http://www.securitylab.ru/news/440806.php