Как передает The New York Times, ФБР и министерство национальной безопасности США готовятся выпустить предупреждение о том, что самые опытные хакеры и шпионы Китая пытаются украсть американские исследования, ведущиеся в рамках авральных усилий по разработке вакцин и методов лечения коронавируса. Эти попытки являются частью всплеска кибер-краж и атак со стороны стран, стремящихся получить преимущество в этой пандемии.
Об этом сообщает информационное агентство «GuildHall».
“Это предупреждение появится на фоне того, как израильские чиновники обвиняют Иран в том, что в конце апреля он предпринял попытку атаки с целью ограничить подачу воды в то время, как израильтяне прикованы к своим домам, хотя правительство не представило никаких доказательств в поддержку своего заявления. В целом, более десяти стран перенаправили хакеров из своих вооруженных и разведывательных сил на сбор всей возможной информации о реагировании других стран на вирус. Даже американские союзники, такие как Южная Корея, и страны, которые обычно не отличаются своими кибер-возможностями, такие как Вьетнам, внезапно перенаправили своих государственных хакеров, сосредоточив их на информации, связанной с вирусом, по данным частных компаний сферы безопасности”, – говорится в статье.
“В черновике готовящегося публичного предупреждения, которое, по словам чиновников, вероятно, будет обнародовано в ближайшие дни, говорится, что Китай ищет “связанные с вакцинами, лечением и тестированием ценные данные из области интеллектуальной собственности и здравоохранения с помощью незаконных средств”. Китай сосредоточен на кибер-воровстве и действиях “нетрадиционных игроков” – это эвфемизм, который, по словам администрации Трампа, предполагает активизацию исследователей и студентов для кражи данных из научных и частных лабораторий”, – указывает издание.
“По словам нынешних и бывших чиновников, решение выдвинуть конкретное обвинение против государственных хакерских команд Китая является частью более широкой стратегии сдерживания, в которую также вовлечены Киберкомандование США и Агентство национальной безопасности”, – пишет The New York Times, добавляя, что “это будет похоже на их усилия 18 месяцев назад, нацеленные на нанесение удара по группам российской разведки, пытающимся вмешиваться в промежуточные выборы 2018 года, и внедрить вредоносное ПО в российскую энергосистему в качестве предупреждения для Москвы за ее атаки на американские коммунальные предприятия. Однако неясно, что именно предприняли США, если вообще что-то уже предприняли, чтобы направить аналогичный предупредительный сигнал китайским хакерским группам, включая те, которые наиболее тесно связаны с новыми китайскими Силами стратегического обеспечения, китайским эквивалентом Киберкомандования, министерством государственной безопасности и другими разведывательным подразделениям”.
“Предстоящее предупреждение также является еще одним шагом в серии усилий администрации Трампа, нацеленных на то, чтобы обвинить Китай в том, что он является источником пандемии и использует ее последствия”, – отмечается в статье.
Газета напоминает, что “на прошлой неделе США и Великобритания выпустили совместное предупреждение о том, что мишенями уже стали “органы здравоохранения, фармацевтические компании, научные, медицинские исследовательские организации и местные органы власти”. Несмотря на то, что в нем не названы конкретные страны или цели, эта формулировка использовалась для описания наиболее активных кибероператоров: России, Китая, Ирана и Северной Кореи”.
“Эксперты по безопасности утверждают, что, хотя наблюдается рост атак со стороны китайских хакеров, пытающихся получить преимущество в гонке за воздание вакцины против Covid-19 или даже эффективного лечения, китайские хакеры едва ли одиноки в своем стремлении использовать вирус. Иранские хакеры также были пойманы на попытках проникнуть в Gilead Sciences, компанию-производитель ремдесивира, препарата, клинические испытания которого были одобрены 10 дней назад Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA)“, – сообщается в публикации. Издание также отмечает, что в ходе засекреченной встречи израильские советники по безопасности обсудили “кибератаку 24 и 25 апреля, которую власти называли попыткой перекрыть подачу воды в сельские районы страны. Израильские новостные СМИ широко обвинили в этой атаке Иран, хотя публично не предоставили никаких доказательств. Эти усилия были выявлены довольно быстро и не нанесли ущерба, заявили власти”.
“Поспешное стремление списать нападение на Иран может быть ошибочным, – предполагает газета. – Когда в 2017 году атаке подвергся саудовский нефтехимический завод, предположили, что источником атаки, спровоцировавшей промышленную аварию, был Иран. Оказалось, что усилия координировались из российского научного института“.
“Коронавирус создал целые новые классы целей, – утверждается в статье. – По словам экспертов по кибербезопасности, в последние недели вьетнамские хакеры направили свои кампании против китайских правительственных чиновников, возглавляющих усилия, направленные против вируса. Южнокорейские хакеры нацелились на Всемирную организацию здравоохранения и чиновников Северной Кореи, Японии и США. По словам двух экспертов по безопасности в частных фирмах, которые заявили, что не уполномочены высказываться публично, эти атаки были попытками скомпрометировать учетные записи электронной почты, скорее всего, в рамках широких усилий по сбору информации о сдерживании и лечении вируса. Если это так, то эти шаги заставляют предположить, что даже союзники с подозрением относятся к официальному государственному учету случаев и смертей во всем мире”.
“В интервью с десятком нынешних и бывших правительственных чиновников и экспертов по кибербезопасности, проведенных в последний месяц, многие говорили о “соревновании, открытом для всех”, которое распространилось даже на страны с лишь рудиментарными кибервозможностями.
“Это глобальная пандемия, но, к сожалению, страны не рассматривают ее как глобальную проблему, – заявил Джастин Файер, бывший аналитик разведки национальной безопасности, который в настоящее время является директором по киберразведке в Darktrace, фирме по кибербезопасности. – Все проводят широкомасштабный сбор разведывательных данных – о фармацевтических исследованиях, заказах СИЗ, ответных мерах – чтобы увидеть, кто добивается прогресса”. По словам Файера, частота кибератак и спектр целей “астрономичны, запредельны”.
“Аналитики по вопросам безопасности в Google выявили более десяти государственных хакерских группировок, использующих связанные с вирусом электронные письма для проникновения в корпоративные сети, в том числе письма, отправленные госслужащим США. Google не определил конкретные вовлеченные страны, но за последние 8 недель некоторые государства воспользовались более мягкими мерами безопасности на фоне того, как миллионы работников внезапно были вынуждены работать из дома”, – подчеркивается в статье.
“Характер уязвимостей и атак довольно радикально изменился в связи с самоизоляцией”, – говорит Кейси Эллис, основатель фирмы по безопасности Bugcrowd. В некоторых случаях, по словам Эллиса, хакеры просто “пинают лежачего”, взламывая больницы, которые уже перегружены и просто не имеют ресурсов, чтобы сделать кибербезопасность своим приоритетом. В других случаях они атаковали инструменты, которые работники используют для удаленного доступа к внутренним сетям, и VPN, которые позволяют сотрудникам входить в корпоративные сети, чтобы получить доступ к служебной информации”.
“В игру вступают даже нигерийские киберпреступники: в последнее время они начали атаковать компании с помощью электронных писем на тему коронавируса, чтобы попытаться убедить мишени перевести им деньги или украсть личные данные, которые могут принести деньги в даркнете. Поскольку нигерийские хакеры менее квалифицированы, им не хватает так называемой “операционной безопасности”, чтобы скрывать свои следы”, – отмечает газета.
Ранее «Информационный навигатор» сообщал о том, что США могут ввести дополнительные пошлины на китайские товары.
Читайте Информационный навигатор так же в социальных сетях: