Friday 03.12.2021|

    Партнёры

    Партнёры

    Партнёры

    Загрузка...
    AP Photo/Mark Schiefelbein
    AP Photo/Mark Schiefelbein

    Отчет: хакеры из КНР атакуют серверы правительства и десятков израильских компаний

    Международная компания FireEye, специализирующаяся в области киберзащиты, сообщила, что за последние два года десятки частных и государственных структур в Израиле подверглись скоординированной кибератаке, за которой стоит китайская разведка.


    Об этом стало известно утром во вторник, 10 августа из отчета FireEye. Это первая масштабная китайская кибератака в Израиле, и она является частью китайской стратегии, охватывающей, по широкому фронту, также Иран, Саудовскую Аравию, Украину, Узбекистан и Таиланд.

    Согласно отчету, объектами атаки стали транспортные и телекоммуникационные компании, хайтек и академические учреждения, специализирующиеся в сфере высоких технологий. Хакеры сканировали серверы и похищали чувствительную информацию из документов и электронной переписки. При этом использовались, в частности, уязвимости в сервисе Microsoft SharePoint - распространенном инструменте для совместной работы в организациях, а также слабость защиты на серверах Microsoft Exchange.

    «Китай стремится установить континентальную ось своего влияния, - объясняет Санз Яшар, представляющая Израиль в исследованиях FireEye – Это касается, в частности, контроля над проведением тендеров. Многие компании, установившие отношения с китайским бизнесом, как, например, в Израиле – при строительстве трамвая или нового порта, - тут же попадают в сферу китайских интересов. Причем, целью хакеров является не только интеллектуальная собственность, но и обычная бизнес-информация.


    При этом Санз Яшар отдельно оговорила, что Китай пока воздерживается от того, чтобы атаковать Израиль по двум направлениям: разработка вакцины от коронавируса и финансовые учреждения. Подобных китайских атак в Израиле пока не было зафиксировано, хотя в других странах Китай себя так не сдерживает.

    Возможно, причина в том, что, несмотря на недовольство Америки, у Израиля с Китаем сейчас экономический мир. Реализуются многие совместные проекты. (Хотя, например, контрольный пакет Partner Израиль китайской Hutchison Corporation все же приобрести не разрешил).

    Но, с другой стороны, у китайцев, в этом смысле, нет ни стыда, ни страха перед политическими последствиями. С их точки зрения, вполне законна кибератака на бизнес-партнера. Особенно это касается тендеров. Китайцы не выходят ни на один тендер «вслепую», в их распоряжении – обширная конфиденциальная информация о конкурентах, полученная в ходе кибератак. Они в курсе всех тайных интриг и читают переписку в совете директоров.

    Рассказала сотрудница FireEye и о другой особенности китайских атак: они «тихие». Китайские хакеры никогда не «хулиганят», не ставят пароли на внутреннюю переписку, не выводят систему из строя, требуя выкуп за возможность возобновить работу. Это не их стиль. Они стараются все делать незаметно и не доводить до скандала.

    Так в Израиле они стараются внедряться в чужие серверы по субботам, когда шанс атакующего быть пойманным меньше. Но затем все действия производятся только в рабочие дни, чтобы никто не мог зафиксировать резкое изменение траффика. Покидая чужой сервер и удаляя «софт вторжения», они аккуратно закрывают за собой двери, подчищая «логи».

    «Такие атаки отслеживать очень трудно», - говорит Санз Яшар. Последнее ее сообщение было тревожным. Она рассказала, что в сентябре 2021 года в Китае вступит в силу новый закон, согласно которому все учреждения и частные лица, обнаружив уязвимость в купленном ими программном обеспечении, - обязаны прежде сообщить об этом государству, и только затем – дистрибьютеру софта. Последний факт однозначно указывает на то, что кибератаки в Китае - дело государственное.


    Напомним, что, как уже сообщал сайт «Детали», согласно недавному исследованию, проведенному Национальным статистическим бюро и Национальной киберсистемой, каждый пятый бизнес в Израиле (18 процентов) подвергался кибератаке. Среди компаний, которые сообщили о кибератаке, пятая часть понесла ущерб, который выражался в отсутствии доступа к информации, утечке информации или разрушении и повреждении информационных систем.

    Исследование показало, что атакам чаще всего подвергаются крупные предприятия (250 сотрудников и более): два из пяти крупных предприятий пережили кибератаки (42 процента). В сфере высоких технологий каждая третья компания сообщила о кибератаке (37 процентов). Кроме того, около 15 процентов малых предприятий подверглись кибератакам.

    Ранее Израиль многократно подвергался кибератакам со стороны Ирана и пропалестинских организаций. Но информация о систематических кибератаках из Китая обнародована впервые.


    Большие трения по поводу кибератак имеются у Китая с США. «Я думаю, что в результате крупной кибератаки со значительными последствиями у нас большие шансы оказаться втянутыми в настоящую, широкомасштабную войну с крупной державой», - сказал президент США Байден во время визита в Национальную разведывательную службу 28 июля нынешнего года. Это заявление означает возможность нового уровня ответа со стороны Соединенных Штатов на многочисленные атаки, имевшие место в последнее время. Источниками кибератак в США называют Россию и Китай. Ранее США предложили вознаграждение в размере 10 миллионов долларов тем, кто предоставит важную информацию о хакерах, после того, как киберпреступники успешно атаковали государственные органы США, а также критически важную инфраструктуру, такую ​​как транспортировку топлива.

    «ХаАрец», «Детали», В.Н., Фотоиллюстрация: AP Photo/Mark Schiefelbein

    ЧИТАЙТЕ ТАКЖЕ
    ЧИТАЙТЕ ТАКЖЕ
    МНЕНИЯ
    ПОПУЛЯРНОЕ
    Размер шрифта
    Send this to a friend