По мере ухудшения экономических отношений с США Китай возвращается к практике промышленного кибершпионажа.
ИБ-сообщество обеспокоено тем, что недавний арест в США высокопоставленного служащего китайской разведки может вызвать волну кибератак со стороны китайских хакерских группировок.
В среду, 10 октября, Министерство юстиции США сообщило об аресте и экстрадиции высокопоставленного чиновника Министерства государственной безопасности КНР – органа внешнеполитической разведки за рубежом и контрразведки на территории Китая. Яньцзюнь Су обвиняется не в киберпреступлениях, а в промышленном шпионаже. С целью завладеть коммерческой тайной он пытался завербовать несколько инсайдеров из целого ряда американских авиа- и аэрокосмических компаний.
По данным специалистов из Recorded Future, Министерство Госбезопасности КНР руководит проводимыми Китаем операциями по кибершпионажу. Такого же мнения придерживаются в CrowdStrike. По словам технического директора CrowdStrike Дмитрия Алперовича (Dmitri Alperovitch), после двухлетнего затишья Китай снова станет крупнейшей угрозой для западной промышленности. «Министерство Госбезопасности теперь у них (китайцев – ред.) является действующим лицом номер один в киберпространстве», – сообщил Алперович.
В течение долгих лет финансируемые государством китайские хакерские группировки взламывали американские компании, похищали проприетарные технологии и передавали китайским производителям. Осенью 2015 года США и КНР подписали соглашение о прекращении хакерских атак с целью хищения интеллектуальной собственности.
Согласно отчету FireEye, выпущенному в июне 2016 года, после подписания договора число кибератак с целью шпионажа существенно снизилось, и Китай свернул все свои крупнейшие операции. Однако с приходом к власти Дональда Трампа экономические отношения между двумя странами стали натянутыми. Договор, похоже, был неофициально расторгнут, и торговые войны разразились снова.
Как сообщается в новом отчете CrowdStrike, за последний год атаки со стороны Китая возросли и по своему количеству превысили атаки со стороны РФ. Хотя доказательства причастности Су к кибератакам отсутствуют, ИБ-эксперты уверены, что Китай больше не соблюдает условия соглашения, и арест высокопоставленного чиновника повлечет рост новых кибератак.
Лечим цифровую неграмотность без побочных эффектов