Китай ждёт объяснений от США после сообщения об атаках, связанных с ЦРУ
МИД КНР 4 марта призвал США дать четкие разъяснения относительно сообщений о кибератаках ЦРУ против Китая и немедленно прекратить их. Это реакция дипведомства на материал китайской фирмы по кибербезопасности Qihoo, опубликованный в понедельник. Речь в нём идёт о хакерской группе под условным названием APT-C-39, якобы связанной с ЦРУ и проводившей атаки против целей в КНР на протяжении последних 11 лет (с 2008-го).
По оценке Qihoo, целями стали организации в таких отраслях, как авиастроение, нефтегазовая промышленность, интернет-компании, а также научно-исследовательские центры и госучреждения. Определить связь хакеров с ЦРУ китайской фирме помогла утечка документов Vault 7 (в параллельном сюжете идёт судебное разбирательство над виновником той утечки Джошуа Шультом — в ходе процесса выяснилось, например, что машина, с которой были получены файлы, была защищена паролем 123ABCdef).
В конце документа приводятся пять свидетельств, почему APT-C-39 связана с ЦРУ:
1) APT-C-39 использует эксклюзивное кибероружие из проекта Vault 7 ЦРУ;
2) Технические детали большинства образцов APT-C-39 соответствуют описаниям из документов Vault 7;
3) До того, как о кибероружии Vault 7 рассказала WikiLeaks, группа APT-C-39 уже использовала его против целей в Китае;
4) Некоторые образцы оружия, использованного APT-C-39, ассоциируются с АНБ;
5) Время компиляции оружия APT-C-39 находится в часовом поясе США.
На основании этого Qihoo имеет все основания полагать (we have every reason to believe), что APT-C-39 аффилирована с США и была причастна к кибератакам американских спецслужб.
Здесь интересен сам факт того, что китайская фирма делает атрибуцию кибератаки, а официальный Пекин придаёт этому дополнительный вес. На Западе об атрибуции много говорят, и даже кажется, что в мировой политике это чисто западный инструмент. Но, видимо, и Китай будет пробовать себя на этом поле. Эльза Кания полагает, что КНР вдохновлялась как раз примером США — атрибуцию китайской хакерской группы APT1 сделала компания Mandiant (была куплена FireEye). Так же якобы происходит и в Китае, атрибуцию делает не правительство, а частная компания.
#Китай #США
МИД КНР 4 марта призвал США дать четкие разъяснения относительно сообщений о кибератаках ЦРУ против Китая и немедленно прекратить их. Это реакция дипведомства на материал китайской фирмы по кибербезопасности Qihoo, опубликованный в понедельник. Речь в нём идёт о хакерской группе под условным названием APT-C-39, якобы связанной с ЦРУ и проводившей атаки против целей в КНР на протяжении последних 11 лет (с 2008-го).
По оценке Qihoo, целями стали организации в таких отраслях, как авиастроение, нефтегазовая промышленность, интернет-компании, а также научно-исследовательские центры и госучреждения. Определить связь хакеров с ЦРУ китайской фирме помогла утечка документов Vault 7 (в параллельном сюжете идёт судебное разбирательство над виновником той утечки Джошуа Шультом — в ходе процесса выяснилось, например, что машина, с которой были получены файлы, была защищена паролем 123ABCdef).
В конце документа приводятся пять свидетельств, почему APT-C-39 связана с ЦРУ:
1) APT-C-39 использует эксклюзивное кибероружие из проекта Vault 7 ЦРУ;
2) Технические детали большинства образцов APT-C-39 соответствуют описаниям из документов Vault 7;
3) До того, как о кибероружии Vault 7 рассказала WikiLeaks, группа APT-C-39 уже использовала его против целей в Китае;
4) Некоторые образцы оружия, использованного APT-C-39, ассоциируются с АНБ;
5) Время компиляции оружия APT-C-39 находится в часовом поясе США.
На основании этого Qihoo имеет все основания полагать (we have every reason to believe), что APT-C-39 аффилирована с США и была причастна к кибератакам американских спецслужб.
Здесь интересен сам факт того, что китайская фирма делает атрибуцию кибератаки, а официальный Пекин придаёт этому дополнительный вес. На Западе об атрибуции много говорят, и даже кажется, что в мировой политике это чисто западный инструмент. Но, видимо, и Китай будет пробовать себя на этом поле. Эльза Кания полагает, что КНР вдохновлялась как раз примером США — атрибуцию китайской хакерской группы APT1 сделала компания Mandiant (была куплена FireEye). Так же якобы происходит и в Китае, атрибуцию делает не правительство, а частная компания.
#Китай #США