Както е много добре известно, международният шпионаж все повече разчита на професионални хакерски групировки, които да получават секретна информация много преди да бъдат предприети действията, свързани с нея. Основните пресечни линии са обществено достояние: САЩ - Китай - Русия - и напоследък ситуацията там се е обострила. Американските власти неколкократно са предупреждавали за китайски хакерски групировки, които са откраднали терабайти данни от фармацевтични компании, компрометирани сървъри и защити за сигурност и т.н. Но явно сега нещата се обръщат.

От началото на 2022 г. китайското външно министерство и компаниите, отговарящи за киберсигурността на страната, все по-често призовават за предполагаем кибершпионаж на САЩ. До този момент подобни твърдения бяха рядкост и е интересно защо те се появяват точно сега. Според анализатори информацията, на която се позовават властите, не е особено нова и по-скоро е стратегическа стъпка за укрепването на позицията на страната като технологична суперсила. Дори някои откриват модел на действие: на 23 февруари китайската компания за сигурност Pangu Lab публикува твърдения, че елитните хакери на Equation Group на Агенцията за национална сигурност на САЩ са използвали backdoor наречен Bvp47, за да наблюдават 45 държави. The Global Times публикува ексклузивен доклад за изследването. Седмици по-късно, на 14 март, вестникът имаше втора ексклузивна история за друг инструмент на NSA, NOPEN, базиран на подробности от Китайския национален център за спешно реагиране на компютърни вируси. Седмица по-късно китайската фирма за киберсигурност Qihoo 360 твърди, че американски хакери са атакували китайски компании и организации. А на 19 април Global Times съобщи за по-нататъшни констатации на Националния център за спешно реагиране на компютърни вируси относно HIVE, зловреден софтуер, разработен от ЦРУ.

 

„Китай е сериозно загрижен за безотговорните злонамерени кибердейности на правителството на САЩ“, каза говорителят на външното министерство Уан Уенбин през април. Докато киберактивността, предприемана от държавни участници, често е обвита в строго класифицирани файлове, много инструменти за хакване, разработени от САЩ, вече не са тайни. През 2017 г. WikiLeaks публикува 9000 документа в изтичането на информация от Vault7, които подробно описват много от инструментите на ЦРУ. Година по-рано мистериозната хакерска група Shadow Brokers открадна данни от един от елитните хакерски екипи на NSA и бавно предаде данните на света. Течовете на Shadow Brokers включват десетки експлойти и нови нулеви дни – включително хакерския инструмент Eternal Blue, който оттогава се използва многократно в някои от най-големите кибератаки. Много от подробностите в изтичането на информация за Shadow Brokers съвпадат с подробности за NSA, които бяха разкрити от Едуард Сноудън през 2013 г. (Говорител на NSA каза, че „няма коментар“ за тази история; агенцията рутинно не коментира дейността си.)

Но според Бен Рийд, директор на анализа на кибершпионажа в американската фирма за киберсигурност Mandiant, повечето от тези сигнали се базират върху по-стара информация. „Всичко, за което съм виждал, че са писали, е свързано със САЩ или чрез изтичането на информация на Сноудън, или чрез Shadow Brokers.“

Потенциалната промяна в тактиката може да е в синхрон с фокуса върху позиционирането на Китай като доминираща сила в технологичните стандарти във всичко - от 5G до квантовите компютри. Редица нови закони за киберсигурност и поверителност подробно описват как компаниите трябва да боравят с данни и да защитават националната информация - включително потенциала за натрупване на неизвестни досега уязвимости. През юли 2021 г. китайското министерство на индустрията и информационните технологии публикува планове за стимулиране на индустрията за частна сигурност до 2023 г. Компаниите, базирани в Китай, бяха призовани да харчат повече за своята защита срещу кибератаки, а цялата индустрия за киберсигурност в Китай започна да се стреми да нарасне и да засили развитието на системи за наблюдение на мрежата и техники за откриване на заплахи. Което всъщност би било от значение за цялата световна индустрия. Остава единствено въпросът, колко точно от всички случаи на кибератаки засича Китай - и точно това е интригуващият въпрос, на който все още се търси отговор.

Снимки: Shutterstock

Виж още: Китайци създадоха план да свалят сателитите на Илон Мъск