Портал PRC.TODAY подготовил для вас подборку новостей о том, что Китай подвергается кибератакам.
1. Атака на информационную систему авиакомпаний, просмотр метеорологических данных вокруг военных баз – раскрыты случаи, когда иностранные шпионы крали жизненно важные данные Китая
Жизненно важные данные страны могут быть украдены в секунду хакерами, прячущимися за экранами издалека. Это не только сцена в кино.
В информационную эпоху данные можно собирать, извлекать и использовать для содействия технологическому и экономическому развитию, что делает проблему безопасности данных важной.
Даже некоторые открытые данные имеют жизненно важное значение с точки зрения национальной безопасности. Если ими манипулировать, интересы китайских граждан окажутся под угрозой.
Global Times недавно узнала о трёх случаях, которые серьёзно угрожали безопасности данных в Китае. Зарубежные шпионы никогда не прекращали попыток украсть жизненно важные данные Китая.
Атака авиакомпании
В январе 2020 года неназванная авиакомпания сообщила соответствующим органам национальной безопасности, что их информационная система подверглась кибератакам.
Власти немедленно начали расследование и подтвердили, что на различных серверах авиакомпании были установлены троянские программы, а данные некоторых пассажиров были украдены.
После тщательного расследования управление установило, что атака была хорошо спланирована и проведена зарубежной шпионской и разведывательной организацией, которая использовала множество внутренних и зарубежных интернет-ресурсов для сокрытия своей работы.
Global Times узнала, что управление помогло компании очистить программы и скорректировать стратегии безопасности для усиления мер по предотвращению.
Кража данных о доставке
В мае 2021 года соответствующий орган национальной безопасности обнаружил, что некоторые зарубежные консалтинговые и исследовательские компании часто обращались к руководящему персоналу крупных китайских судоходных предприятий и агентств. Под именем найма экспертов-консультантов с высокими платежами они заключили сотрудничество с десятками местных сотрудников и попросили их собрать данные о судоходной отрасли Китая и информацию о некоторых грузах.
Расследование также показало, что зарубежная компания имела тесные отношения со шпионским и разведывательным агентством в стране, в которой она находится. Она проделала большую работу по сбору и анализу информации для агентства и предоставила агентству все данные, собранные из Китая.
Global Times узнала, что управление национальной безопасности Китая предупредило и обучило задействованный персонал и потребовало от вовлеченных компаний улучшить управление персоналом и защиту данных. Орган также занимался незаконной деятельностью, осуществляемой зарубежной группой в соответствии с законом.
Собирая метеорологические данные
В марте, управление национальной безопасности обнаружило подозрительные объекты метеорологического наблюдения вблизи жизненно важной национальной военной базы. Объект был способен собирать точную информацию о местоположении и различные типы метеорологических данных и будет напрямую отправлять эти данные на зарубежные веб-сайты метеорологических наблюдений.
Объект был приобретён гражданином Китая по фамилии Ли. Была продана сотня таких объектов, и некоторые из них были созданы в окрестностях некоторых жизненно важных мест в Китае.
Так называемый веб-сайт метеорологических наблюдений был фактически создан правительственным департаментом определённой страны во имя научных исследований. И одной из главных задач департамента был сбор и анализ глобальных метеорологических данных для военных целей.
Стало известно, что органы государственной безопасности и другие соответствующие ведомства совместно осуществляли правоохранительную деятельность и приказали соответствующему персоналу немедленно удалить оборудование, устранив потенциальные риски.
В последние годы проблема безопасности данных из-за утечки данных становится всё более и более заметной. По словам экспертов, базовые данные различных отраслей промышленности и крупных предприятий Китая всегда являются мишенью зарубежных шпионов и спецслужб.
Безопасность данных связана с национальной безопасностью и общественными интересами и является важным аспектом нетрадиционной безопасности. Если слои общества и люди не будут бдительны в отношении таких вопросов, они будут неосознанно использоваться зарубежными незаконными силами и учреждениями, что позволит утечке этих данных за границу и нанесёт серьёзный ущерб национальной безопасности Китая в различных областях, отметили эксперты, призвав общественность повысить осведомлённость о безопасности данных и помочь защитить национальную безопасность.
2. Китай пресекает кибератаки из Индии, направленные против оборонных и военных ведомств Китая
“В этом году был раскрыт ряд кибератак, направленных против Китая и стран Южноазиатского субконтинента. Хакеры из Индии стояли за попытками атаковать оборонные и военные подразделения Китая, а также государственные предприятия” – сообщила в понедельник ведущая антивирусная компания страны Antiy Labs.
По словам заместителя главного инженера Antiy Labs Ли Босонга, фишинговая деятельность, которую они обнаружили с марта, в основном была направлена против правительства страны, оборонных и военных подразделений, а также государственных предприятий в Китае, Пакистане и Непале.
«Хакеры маскируются под правительственных или военных сотрудников и доставляют электронные письма с фишинговыми вложениями или встроенными ссылками на цели, заманивая их посетить созданные ими веб-сайты и собрать пароль учётной записи для сбора разведданных» – сказал Ли.
Antiy Labs обнаружила, что организация, стоящая за атаками, родом из Индии, и её деятельность можно проследить ещё до апреля 2019 года.
На сегодняшний день Antiy Labs обнаружила более 100 фишинговых поддельных веб-сайтов, некоторые из которых нацелены на крупные университеты, государственные предприятия и ключевые государственные органы в Китае. Другие нацелены на военные, оборонные и дипломатические круги в Южной Азии, включая Пакистан и Непал.
«Как только фишинговая деятельность сработает, адрес электронной почты станет отправной точкой новой волны кибератак, которые представляют серьёзную угрозу национальной и социальной безопасности, а также частной жизни правительств, юридических и физических лиц» – отметил Ли.
Фишинговые электронные письма могли бы обмануть получателей, чтобы загрузить файлы, и обмануть цель, чтобы зарегистрироваться в поддельной системе электронной почты. Когда жертва вводит пароль учётной записи, фишинговый веб-сайт отправляет хакерам информацию об учётной записи жертвы.
При использовании фишингового веб-сайта сначала отображается сообщение типа «ограничено» или «обновление системы электронной почты». Затем на веб-сайте появится окно с просьбой снова войти в учётную запись электронной почты. Когда это будет сделано, пользователь будет переключен на поддельный сайт входа в систему электронной почты, созданный хакерами.
Новости о борьбе Китая с кибератаками подготовлены Порталом PRC.TODAY по материалам информационного агентства Global Times.
Если вам понравилась новость или появились вопросы, оставьте ваш комментарий или обсудите эту новость на форуме.
Китай усиливает защиту и контроль данных