Отчаянный блеф или чистая правда? Могут ли избиратели считать действующую британскую власть легитимной?
25 марта Великобритания и США официально обвинили Китай в кибератаках на демократические институты, связав спецслужбы Поднебесной с инцидентами на Избирательной комиссии в 2021 году и попытками взлома учётных записей 43 парламентариев в том же году.
Тем не менее, заместитель премьер-министра Великобритании Оливер Доудэн заверил, что попытки Китая подорвать выборы в Соединённом Королевстве не увенчались успехом. По его словам, компрометация данных Избирательной комиссии, хотя и вызывает озабоченность, не создаёт риска для затронутых лиц. Комиссия провела расследование инцидента и устранила угрозу из своих систем.
Напомним, кибератака 2021 года привела к утечке данных 40 миллионов избирателей, но была предана огласке только в августе 2023 года. Национальный центр кибербезопасности Великобритании (NCSC) сообщил, что в ходе инцидента были похищены email-данные и информация из избирательного реестра.
Атака на Избирательную комиссию была связана с эксплойтом ProxyNotShell для удалённого выполнения кода на уязвимых серверах Microsoft Exchange. Национальный центр кибербезопасности подтвердил, что вредоносная активность была обнаружена и пресечена до компрометации аккаунтов.
С атаками на британских парламентариев была связана группа APT31, также известная как Zirconium. Эксперты отслеживают этих хакеров с 2015 года, с их первых попыток похитить секретные данные для политического, экономического или военного преимущества Пекина.
Доуден также сообщил, что Великобритания и США ввели санкции против двух членов APT31 и одной подставной организации после того, что рассматривается странами как международный акт агрессии со стороны Китая. Жертвами санкций стали Чжао Гуанцзун и Ни Гаобинь — два гражданина Китая из Уханьской научно-технической компании Xiaoruizhi, подставной организации APT31.
Министр иностранных дел Британии Дэвид Кэмерон назвал попытки Китая вмешаться в демократию Соединённого Королевства «совершенно неприемлемыми», даже несмотря на их неудачу.
NCSC обновил руководство по защите демократии с дополнительными деталями о том, как политическим организациям следует защищаться от кибератак, спонсируемых государствами. Пол Чичестер, операционный директор NCSC, заявил, что организации, вовлечённые в демократические процессы, должны внедрять эти рекомендации для обеспечения беспрецедентной безопасности в киберпространстве.
5778 К? Пф! У нас градус знаний зашкаливает!