После того, как поступили сообщения о компьютерных атаках на Google Inc. из Китая, изменилась расстановка сил между США и их бывшими противниками по «холодной войне». Новая линия фронта, разделяющая их, протянулась не в реальном пространстве, а в виртуальном.
В новой компьютерной войне удары наносятся не только по американским посольствам и разведслужбам, но и по частным компаниям, потому что они хранят у себя гигантские количества секретной информации, а защищены хуже. Компании не остаются в долгу и нередко проводят свои собственные контрразведывательные операции.
Представители посольства Китая в Вашингтоне высказались в защиту деятельности китайцев в Интернете, но напрямую о взломах не высказались, если не считать признания огласки в связи с Google во вторник.
«Нападать на Интернет — это незаконно», — сказал представитель посольства Си Яньчунь. — «Китайский Интернет — открытая структура, и китайское правительство борется за всестороннее развитие Интернета».
По словам специалистов в области безопасности, китайские хакеры господствуют в такой сфере, как компьютерный шпионаж за государственными и корпоративными структурами, а российские всегда специализировались на компьютерных преступлениях, краже средств с банковских счетов, похищениях с целью требования выкупа, торговле секретной информацией, украденной у правительства США, и уничтожении веб-сайтов российской политической оппозиции. Сотрудники разведслужб США признают, что тоже занимаются компьютерной разведкой в Китае, России и других странах, но подробности сообщать отказываются.
Сообщения об атаках на Google означают, что амбиции Китая растут и от военных целей он переходит на компании, представляющие влияние США в мировом масштабе.
В прошлом атаки на частный сектор, как и попытки китайцев и русских шпионить за работой электросетей США, а также взлом китайцами пентагоновских разработок универсального истребителя, имели более прямую связь с национальной безопасностью. Китайские и российские власти полностью отрицают своё участие в этих событиях.
Амбиции Народно-освободительной армии Китая в виртуальном пространстве всё время росли. Теперь у НОАК есть огромное количество виртуальных «ополченцев», осуществляющих хакерские атаки в Интернете по заданию правительства, — об этом говорится в недавно появившихся правительственных докладах.
Китайские компьютерные шпионы воруют у американских организаций информации на сумму порядка сорока-пятидесяти миллиардов долларов ежегодно — об этом сообщил человек, осведомлённый о работе разведслужб, ссылаясь на сделанные этими службами оценки.
Кража интеллектуальной собственности — это «очень серьёзный повод к беспокойству для любого, кто сейчас занимается бизнесом в Китае», — считает Марк Боханнон (Mark Bohannon), первый вице-президент ассоциации индустрии программного обеспечения и информации.
Атака на Google и ещё на целых тридцать три компании, связанные с технологиями, говорит о том, что теперь нападения будут нацелены на большее число мишеней. Это согласуется с недавним резким ростом числа нарушений конфиденциальности американских юридических фирм, работающих с Китаем.
«Из этого следует, что происходит эскалация конфликта в виртуальной реальности», — комментирует Джеймс Малвенон (James Mulvenon), директор центра исследования разведданных и анализа при фирме Defense Group Inc., занимающейся государственной безопасностью.
«Службы Google мира не менее важны для мощи американского государства и для нашей национальной безопасности, чем некоторые традиционные составляющие военной мощи».
Во многих смыслах Google стал «мировой сокровищницей знаний», и, как считает Малвенон, из-за этого он особенно ценен для иностранных разведок.
Атаки из Китая, как сообщают специалисты в области безопасности, зачастую направлены против конкретных сотрудников некоторых компаний, располагающих информацией, за которой охотятся хакеры. Сотрудникам отправляются по электронной почте сообщения, обманом заставляющие их загружать на свои компьютеры заражённые файлы, на первый взгляд имеющие отношение к чему-то представляющему интерес, — об этом сообщил научный сотрудник компании SecureWorks, занимающейся компьютерной безопасностью.
Как только заражённый файл загружен, хакер крадёт у сотрудника код доступа, дающий доступ к сетям компании и его электронной почте.
В среду поступили сведения, что среди пострадавших от атаки на Google были некоторые фирмы, выполняющие оборонные контракты, в частности, как сообщили два человека, осведомлённые о ходе расследования, Northrop Grumman Corp. Представители компании не смогли прокомментировать произошедшее.
В последние полтора года атаки китайцев на оборонные фирмы участились, о чём сообщил эксперт по проблемам информационной безопасности оборонной индустрии.
Оборонные фирмы приспособились к сложившимся условиям, начав вести свои собственные контрразведывательные операции с целью противостояния атакам из виртуального пространства. Так, специалисты Northrop Grumman ловят хакеров, заманивая их в специальные компьютерные сети, где жизненно важная информация хранится отдельно, а принцип работы сетей якобы прозрачен для кибершпионов.
Некоторые компании проводят собственные дезинформирующие операции. Обнаружив вторжение из киберпространства, они не отключаются, а дают кибершпионам неверную информацию.
Список жертв атаки на Google, включающий китайских диссидентов и интеллектуальную собственность Google, говорит о том, что атака совершалась при поддержке правительства, так как и в том и в другом заинтересовано только оно одно, — об этом сообщил специалист по информационной безопасности из центра стратегических и международных исследований Джеймс Льюис (James Lewis).
Парламентарии настаивают на своём праве знать, несёт ли китайское государство ответственность за произошедшее.
«Нам требуется более точное представление о том, как китайское государство участвовало в подобных атаках», — заявила Анна Эшу (Anna Eshoo), депутат палаты представителей от Демократической партии (штат Калифорния) и член комитета по разведке при палате.
Амбиции Народно-освободительной армии Китая в виртуальном пространстве всё время росли — об этом говорится в октябрьском докладе, составленном по итогам работы назначенной конгрессом межпартийной комиссии по обзору американо-китайских отношений в сферах экономики и безопасности.
Атаки из виртуальной реальности так сильно беспокоят американских военных и их союзников по Организации Североатлантического альянса, что в рамках глобального пересмотра стратегических принципов НАТО предполагается рассмотреть также и вопрос о том, добавлять ли упоминание компьютерных атак в устав НАТО, гласящий, что «вооружённое нападение» на одного из союзников должно рассматриваться как нападение на всех.
Некоторые военные ведомства Китая несут ответственность за отдельные элементы операций информационного шпионажа, в частности, как сообщили из комиссии по американо-китайским отношениям, третье и четвёртое отделения генерального штаба.
Эти ведомства совместно контролируют работу по сбору информации и компьютерным атакам, а также научно-исследовательскую деятельность. По данным некоторых западных аналитиков, занимающихся третьим отделением, в нём работает сто тридцать тысяч человек.
Подразделения информационной войны НОАК, укомплектованные гражданскими лицами из телекоммуникационного и технологического секторов, а также из науки, занимаются как обороной своих компьютерных сетей, так и наступлением на чужие, а также ведут психологические войны и осуществляют отвлекающие манёвры.
Одна известная группа китайских хакеров под названием Javaphile, устроившая хакерскую атаку на Белый дом, официально оказывает консалтинговые услуги департаменту безопасности китайского правительсва.
Из США и Европы раздаётся всё больше жалоб на электронный шпионаж со стороны Китая, и Китай перешёл к защите своей позиции. В прошлом году министерство обороны Китая пожаловалось, что на его веб-сайт, впервые открытый в августе, совершены миллионы атак.
В написании статьи поучаствовали Огуст Коул (August Cole), Гордон Фэйрклау (Gordon Fairclough) и Бен Уэрден (Ben Worthen).
