У вас Windows? Возможно, АНБ уже внутри — громкие обвинения от Китая после Азиатских игр
Кто стоит за бэкдорами в Windows, и почему Китай вспомнил об этом только сейчас?
Китайские власти обвинили Агентство национальной безопасности США (АНБ) в проведении продвинутых кибератак во время Азиатских зимних игр, прошедших в феврале в городе Харбин. По данным официального агентства «Синьхуа», под прицелом оказались ключевые отрасли экономики, включая энергетику, транспорт, связь, водное хозяйство и оборонные исследовательские учреждения провинции Хэйлунцзян.
Полиция Харбина также объявила в розыск троих предполагаемых агентов АНБ: Кэтрин А. Уилсон, Роберта Дж. Снеллинга и Стивена У. Джонсона. Им приписываются многократные кибератаки на критическую информационную инфраструктуру Китая, включая атаки на компанию Huawei и другие предприятия. В докладе упоминается, что эти действия были направлены на подрыв стабильности, кражу конфиденциальных данных и создание хаоса.
Помимо самих агентов, китайская сторона заявила об участии двух американских университетов — Калифорнийского университета и Политехнического института Вирджинии (Virginia Tech), хотя подробностей о роли этих учреждений не привела. Представители посольства США в Китае не прокомментировали обвинения.
Согласно заявлению, АНБ использовало анонимные серверы и IP-адреса из разных стран, арендованных в Европе и Азии, чтобы скрыть следы. Отмечается, что атаки достигли пика 3 февраля — в день первой игры по хоккею — и были направлены на системы регистрации участников Игр. Целью, по утверждению китайской стороны, было похищение личных данных спортсменов и получение доступа к информации, связанной с организацией соревнований.
Также в докладе говорится, что АНБ активировало «предустановленные бэкдоры» в операционных системах Windows на конкретных устройствах в регионе.
Обвинения прозвучали на фоне обострения торгового противостояния между США и Китаем, которое уже привело к приостановке импорта американских фильмов в Китай и предупреждениям китайским туристам о поездках в США. В свою очередь, США регулярно обвиняют китайских хакеров , связанных с государственными структурами, в кибер шпионаже против американских ведомств и союзников. В прошлом месяце Вашингтон предъявил обвинения группе предполагаемых китайских хакеров, атаковавших Министерство обороны США, Министерство торговли и внешнеполитические ведомства Тайваня, Южной Кореи, Индии и Индонезии. Пекин эти обвинения традиционно отрицает.