На грани войны: кибернетическое противостояние США и КНР вышло на новый уровень
В понедельник, 18 февраля, американская компания Mandiant, которая занимается разработкой систем компьютерной безопасности, опубликовала на своём сайте доклад, посвящённый китайской киберпреступности. В нём представители компании заявляют, что им удалось обнаружить крупный правительственный хакерский центр — якобы в двенадцатиэтажном здании Шанхая расположено подразделение № 61398 Народно-освободительной армии Китая (НОАК), в котором работают несколько тысяч операторов. В их сферу деятельности входит взлом систем безопасности, организация DDoS-атак и кража конфиденциальных данных у крупнейших компаний и организаций США. По данным Mandiant, с 2006 года сотрудникам подразделения удалось получить доступ к базам данных 141 крупнейшей компании, похитив при этом терабайты данных. Президент США Барак Обама уже пообещал применять в отношении стран, уличённых в киберпреступлениях, экономическии санкции.
В числе пострадавших от хакерских атак числятся как коммерческие промышленные гиганты, так и государственные учреждения, а также средства массовой информации. Публикации доклада предшествовала нашумевшая история с сайтом газеты The New York Times, который подвергся взлому со стороны китайских хакеров. По данным Mandiant, главной задачей взлома было выяснение источников, которые поставляли информацию для статьи о доходах семьи китайского премьер-министра Вэня Цзябао. В статье указано, что ближайшие родственники премьера, в том числе его мать, жена и младший брат, обладают активами на 2,7 миллиарда долларов. Также указываются конкретные указы правительства, которые помогли накоплению этого грандиозного состояния. Статья была сразу же заблокирована в китайском сегменте, а партийное руководство, по всей видимости, заинтересовалось источником утечки.
Примечательно, что, несмотря на имевшийся доступ к базам данных, китайские хакеры не стали пользоваться им для внесения разлада в деятельность газеты, поэтому, вывод напрашивается сам собой – за взломом New York Times стояли хорошо обученные люди, целью которых было не вмешательство в редакционную политику, и даже не срыв публикации. Хотя проникновение было осуществлено в тот момент, когда статья ещё только дописывалась, хакеры практически не предпринимали никаких действий, которые могли бы их выдать – их целью явно был поиск информаторов, предоставивших газете данные о теневых доходах родственников премьера. Впрочем, этой цели им достичь не удалось – благодаря хорошо продуманной системе безопасности, взломщикам пришлось довольствоваться созерцанием заголовок писем, будучи не в состоянии открыть сами письма или хотя бы узнать обратный адрес. Тем не менее, взлом New York Times стал новой вехой китайско-американского киберскандала. В ответ на эти обвинения, представители МИД Китая категорически отвергли причастность НОАК к хакерским атакам, подчеркнув, что в Китае хакерство является уголовно-наказуемым преступлением. При этом китайские дипломаты не преминули выдвинуть в сторону США встречные обвинения, заявив, что только за 2012 с территории США было атаковано более 30 тысяч китайских сайтов, в первую очередь, с помощью троянов и ботнетов, инфицирующих китайские компьютеры.
Несмотря на внушительную цифру, статистика всё равно говорит не в пользу Китая. В докладе Mandiant указано, что с территории Китая ежегодно осуществляется от 50 до 70 тысяч компьютерных атак. Впрочем, не все они спонсируются правительством – за последние десять лет получило широкое распространение движение так называемых "патриотических хакеров", всегда готовых поддержать свою страну в информационной войне. Как бы то ни было, эти хакеры также пользуются поощрением властей, и уж точно не подвергаются уголовному преследованию. Другой вопрос, что информационными утечками дело не ограничивается – например, за тот же период с 2006 по 2013 годы китайские хакеры четыре раза перехватывали контроль над американскими метеорологическими спутниками. Поскольку работа любых спутников основана на схожих принципах, не исключено, что наступит день, когда хакеры смогут перехватить военный спутник, а это уже чревато непредсказуемыми последствиями.
В современном мире практически любая сложная система – от крупной корпорации до спутника, от системы водоснабжения до избирательного участка – контролируется при помощи компьютера. Ущерб от враждебного проникновения может обернуться не только многомиллиардными убытками, но и сбоями в работе инфраструктуры, и даже человеческими жертвами. Хотя Китай и США неразрывно связаны узами экономического сотрудничества, это не мешает им состязаться в способах воздействия и противодействия в компьютерной сфере. Вопрос в том, с чем придётся столкнуться одному из партнёров, чтобы удержать мировое лидерство, и какие средства готов использовать второй, для того чтобы его перехватить.