Лента новостей

15:50
Война на удаленке: ВСУ делают ставку на дистанционность и роботизацию
14:43
Кадры прилётов неядерных разделяемых частей МБР по заводу в Днепропетровске
14:40
Последний обзор Юрия Подоляки на сегодня, 21.11.2024: Россия наносит мощные удары по тылам ВСУ
14:22
Кремль переадресовал военным вопрос о применении МКБР
14:20
Зеленский пообещал больше разжечь войну в 11-ю годовщину евромайдана
14:13
Евростат: Россия вышла в лидеры по поставкам газа в Евросоюз
14:11
Обе стороны готовятся к ядерной войне?
14:06
США при Трампе и Турция: что ждет американо-турецкое сотрудничество?
14:03
Захарова предупредила, что база США в Польше может быть целью для ВС РФ
13:23
Зеленский предложил США совместную разработку полезных ископаемых на территории России
13:22
Топ-менеджеров трёх компаний осудили за многомиллионные хищения у Минобороны
13:21
Милонов призвал дать возможность на маткапитал покупать лошадь
13:19
Озвучены контуры мирного соглашения Трамп-Путин
13:12
В Молдавии обыскали дом первого замглавы Гагаузии
13:03
Шольц, Мерц, вопросы войны и мира: зловещее дежавю бундесрейха
12:57
Запорожское направление начало движение - новости
12:43
Неизбежность форсирования Днепра: как может быть освобожден российский Херсон?
12:08
Джон Шемякин о фильме Форрест Гамп, часть 2: Охота на коммунистов, выход из Великой депрессии
12:06
Мощное наступление ВС РФ: обстановка на Украине на 21 ноября 2024 года, карта боевых действий
11:57
SpaceX не смогла поймать первую ступень Starship, а первой полезной нагрузкой системы стал плюшевый банан
11:43
«Осталось дождаться Half-Life 3»: пользователи Steam встретили S.T.A.L.K.E.R. 2 «очень положительными» отзывами и рекордным для серии пиковым онлайном
11:11
Экипажи Су-25 уничтожили бронетехнику и личный состав ВСУ в приграничном районе Курской области
10:51
Потенциальный удар России ракетами РС-26: анализ и последствия
10:44
Bloomberg: Байден предложил простить Киеву долг на 4,65 млрд долларов
10:35
Бешенство Deep State и обновлённая ядерная доктрина РФ
10:34
Специальная военная операция ВС РФ и события на Украине 21 ноября, день
10:03
Байден перед уходом решил списать Украине миллиардные долги
09:52
СВО. Донбасс. Оперативная лента за 21.11.2024
09:39
Курская область: свежие новости на утро, 21.11.2024: потери, плен и отставки - итоги 107-го дня противостояния
09:19
Запад форматирует российских детей
09:15
Разработчики Path of Exile 2 подтвердили стоимость игры в раннем доступе — фанаты в восторге
09:05
Сами военные не смогут вытянуть. Герой Украины и представитель Генштаба Межевикин
08:54
Новейшая Варшавянка Тихоокеанского флота зашла в Малайзию
08:50
Челенджер 2 опозорил британские танки - Новости
08:46
Белгородская область под огнём: ВСУ нанесли 83 удара за сутки
06:16
Американские москиты
06:06
«Зелёные куртки» Его Величества
03:31
Битва за Донбасс, флаг России в Курахово: новости СВО от 21 ноября 2024. Карта боёв на Украине сегодня, обстановка в Курской области, военная сводка, 1001-й день спецоперации России на Украине
01:35
Трампец по-украински: стадия принятия
01:32
Важная помощь от читателей «Русской Весны», наступающим на Курахово (ВИДЕО)
00:46
Курсом на Восток: зачем вооружают Польшу?
00:03
Крах обамизма-байденизма и двухпартийная система США
22:41
США разрешили террористам бить Атакамсами. Что дальше – ядерка?
22:33
Карта территории России с пределами досягаемости дальнобойных ракет США
22:28
Уходящий Байден решил нагадить напоследок и Европе, и своему преемнику
Все новости

Архив публикаций



Мировое обозрение»Геополитика»Китай разоблачает кибероперации США под ложным флагом

Китай разоблачает кибероперации США под ложным флагом


В течение октября-ноября вновь активизировались угрозы кибершпионажа и кибердиверсий со стороны США против Китая. Обычно такая активизация сопровождается пропагандистской истерией в американских СМИ, применяющих известный приём вора, который, чтобы отвести от себя подозрение, кричит: «Держите вора!» В зависимости от направленности своей провокации США показывают пальцем на ту или иную страну из списка «врагов-конкурентов».

В целях разоблачения систематических кибератак США и приёмов пропагандистской кампании, которая их сопровождает, Китай опубликовал в прошлом месяце уже третий в этом году доклад с доказательствами распространения американской дезинформации о «китайских хакерских атаках» с целью маскировки Вашингтоном собственной кибердиверсионной активности. 

В октябре СМИ США объявили о «раскрытии» т. н. «китайских хакеров», которые, «возможно», взломали системы, которые используются федеральными властями США для прослушки и слежки и якобы взломали ещё «как минимум трёх крупных американских телекоммуникационных провайдеров». Примечательно, что эти обвинения не были подкреплены конкретными доказательствами и как обычно в таких случаях сопровождались крайне расплывчатыми формулировками – «возможно», «потенциально» или «вероятно».

Эта история тянется с мая 2023 г. Тогда разведсообщество англосаксов «Пять глаз» опубликовало совместное предупреждение, заявив, что, обнаруженная ими подозрительная активность «затронула сети в секторах критически важной инфраструктуры США» и якобы это дело рук некоего субъекта, называющего себя «Вольт Тайфун». В тот же день компания «Майкрософт» заявила, что Вольт Тайфун – это спонсируемый китайским государством субъект, проживающий в КНР. 

Национальный центр реагирования на компьютерные вирусы Китая провёл тогда собственное расследование и выяснил, что «Вольт Тайфун» на самом деле является группой киберпреступников, которая называет себя «Тёмная сила». На тот момент не удалось установить их государственную принадлежность и, в КНР считали, что группа, скорее всего, не спонсируется каким-либо государством или регионом.

Примечательно, что после опубликования китайской стороной данного отчёта из США не последовало никакой реакции, чтобы как-то отстоять первоначальное обвинение Китая или привести дополнительные доказательства. 

По следам той истории в КНР отметили, что в США, видимо, формируется понимание относительно значительных возможностей китайской технологии защиты от кибератак выявлять ложь и противостоять атакам, что и вынудило американскую сторону в этой ситуации замолчать и удержаться от дальнейшей фабрикации «доказательств» против Китая.

По мнению китайских экспертов, вымышленные истории о «китайской хакерской угрозе» в американских СМИ, тщательно продуманные американскими спецслужбами, служат простой цели – обмануть налогоплательщиков и расширить возможности Вашингтона по слежке.

Шэнь И, директор Исследовательского центра управления киберпространством Университета Фудань, считает, что история с очередными бездоказательными обвинениями Вашингтона в адрес КНР раскрывает распространённую тактику, используемую США, «выпустить стрелу, а затем нарисовать вокруг неё мишень». Американские спецслужбы сначала создают т. н. «угрозу», а затем распространяют дезинформацию, чтобы ввести общественность в заблуждение и достичь своих политических целей.

Китайская сторона продолжала отслеживать киберактивность США в сети и в октябре опубликовала третий отчёт с важной новой информацией по расследованию деятельности «Вольт Тайфуна», в котором показала причастность США к этой истории. 

На основе собранных доказательств в отчёте сделан вывод о реальной и ранее недооцениваемой угрозе, исходящей от американских разведывательных служб и органов безопасности: обладая превосходными технологическими возможностями, они систематически проводят операции «под ложным флагом», чтобы намеренно скрыть истинное происхождение кибератак и ложно возложить ответственность на кого-то другого, в частности на лицо или страну, которых они считают своими противниками. В своих интересах эти организации открыто или тайно сотрудничают с высокотехнологичными компаниями. 

Последний китайский отчёт о расследовании подробно раскрывает используемые ЦРУ США методы сокрытия своей активности в киберпространстве и маскировки настоящего источника хакерских атак, что затрудняет отслеживание этих атак до их реальных исполнителей. Впервые они были раскрыты в 2017 году, когда «Викиликс» опубликовал очередную часть секретных документов ЦРУ.

Эти методы используют приём упаковывания строк для сокрытия текстовой информации во вредоносных программах, поскольку этот текст часто помогает экспертам по криминалистике определить разработчика или страну происхождения вредоносного ПО. Используемые для этой цели различные алгоритмы содержат умышленно добавленные в исходный код иностранные слова. Текст на иностранном языке должен сбить с толку криминалистов и направить их по ложному следу. С помощью этого инструмента ЦРУ США могло выдавать свои кибератаки за атаки китайских, русских, северокорейских, пр. хакеров.

Эта тактика маскировки не только усложняет процесс отслеживания кибератак, но и может привести к ошибочным выводам со стороны целевых стран, заставляя их полагать, что атака была совершена их противниками, а не американскими спецслужбами, такими как ЦРУ, или связанными с ним структурами.

По мнению Шен И, данный метод США используют для проведения классических операций «под ложным флагом» как минимум в трёх конкретных ситуациях. 

Во-первых, когда американские разведывательные агентства занимаются кибершпионажем или атаками против своих конкурентов или противников и требуется скрыть источник атаки. 

Во-вторых, когда эти агентства занимаются кибершпионажем или атаками против своих союзников и близких партнёров и требуется скрыть личность злоумышленника. Это даже позволит США выглядеть «защитниками», обеспечив сохранение доверия к США, несмотря на то что они являются фактическими преступниками. 

В-третьих, этот приём может использоваться для введения в заблуждение законодателей США, СМИ и американской общественности, а также органы разведки и национальной безопасности более высокого уровня. 

«Это позволило бы предоставлять ложную информацию, которая скрывает неправомерные действия "глубинного государства" и защищает интересы различных ведомств», – делает выводы Шен И.

В инциденте с «Вольт Тайфуном» действия американских спецслужб показывают их цель: добиться увеличения бюджета и большей оперативной свободы в нарушение закона путём фабрикации фактов, использования ложной или вводящей в заблуждение информации и применения специальных инструментов для создания ложных «доказательств». 

Очевидно, что огромное количество операций «под ложным флагом», таких как «Вольт Тайфун», было проведено американскими спецслужбами и разведывательными органами с использованием специальных киберинструментов, чтобы подставить иные стороны под незаслуженные обвинения.

Сколько раз союзники США, особенно в Европе, становились жертвами кибератак, думая, что они организованы «враждебными странами»? 

Фактически США продолжают оставаться крупнейшей «хакерской империей» в мире. Скандал с ПРИЗМ (PRISM) в 2013 году наглядно показал, как США с помощью своих технологических возможностей следят за собственными гражданами и прослушивают людей по всему миру.

Учитывая последние отчёты, опубликованные Китаем, очевидно, что мировая кибербезопасность и стратегическая стабильность требуют создать более эффективный механизм для обмена информацией о кибербезопасности в обход США, как это предлагает китайская сторона. Это единственный способ гарантировать независимое и беспристрастное расследование кибератак, вести обмен точной и достоверной информацией, свободный от воздействия агентства национальной безопасности и прочих спецслужб США.

Создание соответствующей платформы поможет выявить настоящих злоумышленников и в целом укрепит мировую кибербезопасность. 



Опубликовано: Мировое обозрение     Источник

Читайте нас:





Напишите ваш комментарий к статье:

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Новости партнеров

Наверх