Лента новостей

00:46
Кипр: «непотопляемый авианосец» в Средиземноморье ощетинивается новыми военными объектами
00:09
Nvidia показала новый геймплей Half-Life 2 RTX — версия легендарного шутера Valve с трассировкой пути получила страницу в Steam
00:03
Злой рок «русского рока»
23:01
Будущий глава национальной разведки США Тулси Габбард о Владимире Зеленском.
20:52
Обмен шила на мыло, или Изменится ли подход ЕС к решению украинского кризиса после смены испанского «садовника» на эстонского?
20:28
Стая ястребов – кого Трамп набрал в команду
20:24
Грядёт Wi-Fi 8: когда он появится и что предложит вместо повышения скорости
19:29
Россияне, пытавшиеся эмигрировать в США через Мексику, оказались в тюрьме
19:28
Пашинян решил сменить имидж
19:16
Русские САУ размолотили фейки ЦИПсО в пыль
18:56
В ООН заявили, что действия Израиля в Газе приравниваются к геноциду
18:48
Паства Донецкой епархии: митрополит Иларион не собирается уходить и готовит для митрополита Владимира западню
18:47
Доллар в моменте превысил отметку в 100 рублей
18:46
Песков: Россия будет работать над возвращением европейских и японских автомобилей
18:45
Украинские войска ведут обстрелы республик Донбасса и Белгородской области. Обзор ситуации в прифронтовых регионах России на вечер 14 ноября
18:39
Китай разоблачает кибероперации США под ложным флагом
18:36
Украина предложила США свои ресурсы в обмен на давление на Россию
18:04
Андропов как архитектор развала СССР
17:56
Правовая поддержка после аварии в Израиле: как получить полную компенсацию за физический и материальный ущерб
17:52
«Человек, пожалуйста умри»: люди вредны и бесполезны, заявил искусственный интеллект
17:24
Как Лондон и Париж смогли сохранить свои колониальные империи
17:10
На Украине могут притормозить насильственную мобилизацию. О чем говорят опросы?
17:09
Лукашенко выступил в защиту Шольца и Харрис
17:08
Политическое землетрясение в Вашингтоне. На пост директора национальной разведки будет назначена критик Украины
17:07
Сводка Минобороны России о ходе проведения спецоперации по состоянию на 14 ноября
17:05
Западное оружие не справляется против российских РЭБ
16:50
Тайвань втихаря снабжает Киев ракетами класса «земля-воздух»
16:20
«Макрон — организатор этого преступления». Что говорят эксперты о репрессиях в отношении Марин Ле Пен?
16:19
Марко Рубио намерен силой добиться мира на Украине
16:13
В Японии примирительные призывы Москвы услышали
16:01
Китайский разработчик показал новую версию дрона Wing Loong для флота
15:58
Зеленскому дали совет куда бежать - Новости
15:34
Теперь Windows 11 для Arm может скачать любой желающий — Microsoft выпустила ISO-образ
15:14
Росатом увеличит производство 3D-принтеров для печати изделий из металла
15:10
На видео — поражение дроном британского танка ВСУ Challenger 2 в Курской области.
14:44
В Германии мечтают об отмене санкций и покупке россиянами немецких автомобилей вместо китайских
14:36
Bild: политический кризис в Германии выгоден украинским беженцам
14:26
Норвежская Kongsberg получила крупнейший заказ на противокорабельные ракеты NSM
14:24
Война на Украине (14.11.24): обстановка на фронтах. Вранье — главная проблема нашей армии
13:56
Путин повысил выплату за ранение участников СВО до 4 млн рублей
13:55
«Группировка ВСУ может оказаться в полукотле». Российские бойцы закрепляются в Купянске
13:47
Нейросеть вежливо попросила пользователя умереть
13:37
В Южной Корее впервые показали новую противокорабельную ракету
13:34
Трамп ускорил наступление России - Новости
13:30
Новый котёл для ВСУ: военные сводки от Юрия Подоляки, Курское, ЧасовЯрское и Селидовское и направления, последние новости на сегодня, 14.11.2024
Все новости

Архив публикаций



Мировое обозрение»Геополитика»Китай разоблачает кибероперации США под ложным флагом

Китай разоблачает кибероперации США под ложным флагом


В течение октября-ноября вновь активизировались угрозы кибершпионажа и кибердиверсий со стороны США против Китая. Обычно такая активизация сопровождается пропагандистской истерией в американских СМИ, применяющих известный приём вора, который, чтобы отвести от себя подозрение, кричит: «Держите вора!» В зависимости от направленности своей провокации США показывают пальцем на ту или иную страну из списка «врагов-конкурентов».

В целях разоблачения систематических кибератак США и приёмов пропагандистской кампании, которая их сопровождает, Китай опубликовал в прошлом месяце уже третий в этом году доклад с доказательствами распространения американской дезинформации о «китайских хакерских атаках» с целью маскировки Вашингтоном собственной кибердиверсионной активности. 

В октябре СМИ США объявили о «раскрытии» т. н. «китайских хакеров», которые, «возможно», взломали системы, которые используются федеральными властями США для прослушки и слежки и якобы взломали ещё «как минимум трёх крупных американских телекоммуникационных провайдеров». Примечательно, что эти обвинения не были подкреплены конкретными доказательствами и как обычно в таких случаях сопровождались крайне расплывчатыми формулировками – «возможно», «потенциально» или «вероятно».

Эта история тянется с мая 2023 г. Тогда разведсообщество англосаксов «Пять глаз» опубликовало совместное предупреждение, заявив, что, обнаруженная ими подозрительная активность «затронула сети в секторах критически важной инфраструктуры США» и якобы это дело рук некоего субъекта, называющего себя «Вольт Тайфун». В тот же день компания «Майкрософт» заявила, что Вольт Тайфун – это спонсируемый китайским государством субъект, проживающий в КНР. 

Национальный центр реагирования на компьютерные вирусы Китая провёл тогда собственное расследование и выяснил, что «Вольт Тайфун» на самом деле является группой киберпреступников, которая называет себя «Тёмная сила». На тот момент не удалось установить их государственную принадлежность и, в КНР считали, что группа, скорее всего, не спонсируется каким-либо государством или регионом.

Примечательно, что после опубликования китайской стороной данного отчёта из США не последовало никакой реакции, чтобы как-то отстоять первоначальное обвинение Китая или привести дополнительные доказательства. 

По следам той истории в КНР отметили, что в США, видимо, формируется понимание относительно значительных возможностей китайской технологии защиты от кибератак выявлять ложь и противостоять атакам, что и вынудило американскую сторону в этой ситуации замолчать и удержаться от дальнейшей фабрикации «доказательств» против Китая.

По мнению китайских экспертов, вымышленные истории о «китайской хакерской угрозе» в американских СМИ, тщательно продуманные американскими спецслужбами, служат простой цели – обмануть налогоплательщиков и расширить возможности Вашингтона по слежке.

Шэнь И, директор Исследовательского центра управления киберпространством Университета Фудань, считает, что история с очередными бездоказательными обвинениями Вашингтона в адрес КНР раскрывает распространённую тактику, используемую США, «выпустить стрелу, а затем нарисовать вокруг неё мишень». Американские спецслужбы сначала создают т. н. «угрозу», а затем распространяют дезинформацию, чтобы ввести общественность в заблуждение и достичь своих политических целей.

Китайская сторона продолжала отслеживать киберактивность США в сети и в октябре опубликовала третий отчёт с важной новой информацией по расследованию деятельности «Вольт Тайфуна», в котором показала причастность США к этой истории. 

На основе собранных доказательств в отчёте сделан вывод о реальной и ранее недооцениваемой угрозе, исходящей от американских разведывательных служб и органов безопасности: обладая превосходными технологическими возможностями, они систематически проводят операции «под ложным флагом», чтобы намеренно скрыть истинное происхождение кибератак и ложно возложить ответственность на кого-то другого, в частности на лицо или страну, которых они считают своими противниками. В своих интересах эти организации открыто или тайно сотрудничают с высокотехнологичными компаниями. 

Последний китайский отчёт о расследовании подробно раскрывает используемые ЦРУ США методы сокрытия своей активности в киберпространстве и маскировки настоящего источника хакерских атак, что затрудняет отслеживание этих атак до их реальных исполнителей. Впервые они были раскрыты в 2017 году, когда «Викиликс» опубликовал очередную часть секретных документов ЦРУ.

Эти методы используют приём упаковывания строк для сокрытия текстовой информации во вредоносных программах, поскольку этот текст часто помогает экспертам по криминалистике определить разработчика или страну происхождения вредоносного ПО. Используемые для этой цели различные алгоритмы содержат умышленно добавленные в исходный код иностранные слова. Текст на иностранном языке должен сбить с толку криминалистов и направить их по ложному следу. С помощью этого инструмента ЦРУ США могло выдавать свои кибератаки за атаки китайских, русских, северокорейских, пр. хакеров.

Эта тактика маскировки не только усложняет процесс отслеживания кибератак, но и может привести к ошибочным выводам со стороны целевых стран, заставляя их полагать, что атака была совершена их противниками, а не американскими спецслужбами, такими как ЦРУ, или связанными с ним структурами.

По мнению Шен И, данный метод США используют для проведения классических операций «под ложным флагом» как минимум в трёх конкретных ситуациях. 

Во-первых, когда американские разведывательные агентства занимаются кибершпионажем или атаками против своих конкурентов или противников и требуется скрыть источник атаки. 

Во-вторых, когда эти агентства занимаются кибершпионажем или атаками против своих союзников и близких партнёров и требуется скрыть личность злоумышленника. Это даже позволит США выглядеть «защитниками», обеспечив сохранение доверия к США, несмотря на то что они являются фактическими преступниками. 

В-третьих, этот приём может использоваться для введения в заблуждение законодателей США, СМИ и американской общественности, а также органы разведки и национальной безопасности более высокого уровня. 

«Это позволило бы предоставлять ложную информацию, которая скрывает неправомерные действия "глубинного государства" и защищает интересы различных ведомств», – делает выводы Шен И.

В инциденте с «Вольт Тайфуном» действия американских спецслужб показывают их цель: добиться увеличения бюджета и большей оперативной свободы в нарушение закона путём фабрикации фактов, использования ложной или вводящей в заблуждение информации и применения специальных инструментов для создания ложных «доказательств». 

Очевидно, что огромное количество операций «под ложным флагом», таких как «Вольт Тайфун», было проведено американскими спецслужбами и разведывательными органами с использованием специальных киберинструментов, чтобы подставить иные стороны под незаслуженные обвинения.

Сколько раз союзники США, особенно в Европе, становились жертвами кибератак, думая, что они организованы «враждебными странами»? 

Фактически США продолжают оставаться крупнейшей «хакерской империей» в мире. Скандал с ПРИЗМ (PRISM) в 2013 году наглядно показал, как США с помощью своих технологических возможностей следят за собственными гражданами и прослушивают людей по всему миру.

Учитывая последние отчёты, опубликованные Китаем, очевидно, что мировая кибербезопасность и стратегическая стабильность требуют создать более эффективный механизм для обмена информацией о кибербезопасности в обход США, как это предлагает китайская сторона. Это единственный способ гарантировать независимое и беспристрастное расследование кибератак, вести обмен точной и достоверной информацией, свободный от воздействия агентства национальной безопасности и прочих спецслужб США.

Создание соответствующей платформы поможет выявить настоящих злоумышленников и в целом укрепит мировую кибербезопасность. 



Опубликовано: Мировое обозрение     Источник

Читайте нас:





Напишите ваш комментарий к статье:

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Новости партнеров

Наверх