Китайским компаниям разрешено проводить кибератаки за рубежом и продавать доступ правительству.

Соединенные Штаты сталкиваются с наиболее серьезными случаями китайского хакинга за всю историю. Об этом сообщает Washington Post со ссылкой на консультанта по Китаю из компании SentinelOne.

Несмотря на недавние обвинения в масштабном кибершпионаже против американских ведомств, журналистов и объектов инфраструктуры, китайские хакеры расширяют круг целей и активнее борются за удержание в системах после обнаружения, сообщили в интервью семь действующих и бывших американских чиновников. Обнаруженные компанией CrowdStrike случаи хакерских атак, предположительно связанных с китайскими государственными структурами, более чем удвоились с 2023 года, достигнув более 330 в прошлом году, и продолжают расти с приходом новой администрации.

Различные китайские хакерские кампании, хотя и управляются разными государственными учреждениями и преследуют разные цели, выигрывают от новых техник и менее ограниченной системы киберопераций, введенной Пекином, рассказали чиновники и независимые исследователи. Ранее китайские разведывательные, военные и охранные ведомства самостоятельно выбирали цели и поручали взлом своим сотрудникам. Теперь же правительство Китая решило пойти по более агрессивному пути, разрешив частным компаниям проводить кибератаки и хакерские кампании самостоятельно.

Эти компании привлекают лучших хакеров, которые обнаруживают ранее неизвестные, или "zero-day", уязвимости в программном обеспечении, широко используемом в Соединенных Штатах. Затем они ищут места установки уязвимых программ, взламывают сразу большое количество систем и продают доступ различным китайским государственным заказчикам и другим охранным компаниям. Такой подход, основанный на привлечении хакеров по найму, приводит к увеличению числа жертв в США, затрудняя блокировку атак и определение ключевых целей Китая, а также систем, которые были взломаны случайно, сообщил представитель ФБР, попросивший не разглашать его имя в соответствии с политикой ведомства. "Результатом такой системы стимулов является значительное увеличение числа хакерских атак".

Китай овладел искусством незаметного перемещения по сетям скомпрометированных американских устройств, так что финальное подключение к цели выглядит как обычное внутреннее соединение. Это позволяет обходить технологии, блокирующие соединения из-за рубежа, и выходит за рамки компетенции Агентства национальной безопасности, которому по закону запрещено отслеживать большинство внутренних передач. Пекин все больше внимания уделяет взлому программного обеспечения и охранных компаний, которые предоставляют доступ ко многим клиентам одновременно. Получив доступ, хакеры обычно добавляют новые учетные записи электронной почты и инструменты для совместной работы, которые выглядят легитимными.

Помимо расширенного сотрудничества правительства Китая с частным сектором безопасности, иногда наблюдается сотрудничество с преступными группами, отметил аналитик компании Qualys Кен Данхэм.

В статье также отмечается, что проникновение Китая в телекоммуникационные компании США "до сих пор не полностью устранены", по словам действующих и бывших чиновников. Кроме того, группа, стоящая за этой атакой, "в последнее время появилась во внутренней коммуникационной инфраструктуре Европы", по словам Джона Карлина, бывшего высокопоставленного чиновника в Министерстве юстиции, представляющего интересы некоторых американских жертв этой группы. В документах, попавших в утечку в прошлом году от подрядчика, работающего с китайскими военными и другими правительственными группами, "описывались контракты и цели в 20 странах, в том числе данные иммиграции из Индии, записи телефонных звонков в Южной Корее и подробная информация о дорогах на Тайване. В них также указывались цены на некоторые услуги, такие как 25 000 долларов за обещанный удаленный доступ к iPhone, споры с государственными заказчиками и жалобы сотрудников на долгие часы работы".