В течение октября-ноября вновь активизировались угрозы кибершпионажа и кибердиверсий со стороны США против Китая. Обычно такая активизация сопровождается пропагандистской истерией в американских СМИ, применяющих известный приём вора, который, чтобы отвести от себя подозрение, кричит: «Держите вора!» В зависимости от направленности своей провокации США показывают пальцем на ту или иную страну из списка «врагов-конкурентов».
В целях разоблачения систематических кибератак США и приёмов пропагандистской кампании, которая их сопровождает, Китай опубликовал в прошлом месяце уже третий в этом году доклад с доказательствами распространения американской дезинформации о «китайских хакерских атаках» с целью маскировки Вашингтоном собственной кибердиверсионной активности.
В октябре СМИ США объявили о «раскрытии» т. н. «китайских хакеров», которые, «возможно», взломали системы, которые используются федеральными властями США для прослушки и слежки и якобы взломали ещё «как минимум трёх крупных американских телекоммуникационных провайдеров». Примечательно, что эти обвинения не были подкреплены конкретными доказательствами и как обычно в таких случаях сопровождались крайне расплывчатыми формулировками – «возможно», «потенциально» или «вероятно».
Эта
Национальный центр реагирования на компьютерные вирусы Китая провёл тогда собственное расследование и выяснил, что «Вольт Тайфун» на самом деле является группой киберпреступников, которая называет себя «Тёмная сила». На тот момент не удалось установить их государственную принадлежность и, в КНР считали, что группа, скорее всего, не спонсируется каким-либо государством или регионом.
Примечательно, что после опубликования китайской стороной данного отчёта из США не последовало никакой реакции, чтобы как-то отстоять первоначальное обвинение Китая или привести дополнительные доказательства.
По следам той истории в КНР отметили, что в США, видимо, формируется понимание относительно значительных возможностей китайской технологии защиты от кибератак выявлять ложь и противостоять атакам, что и вынудило американскую сторону в этой ситуации замолчать и удержаться от дальнейшей фабрикации «доказательств» против Китая.
По
Шэнь И, директор Исследовательского центра управления киберпространством Университета Фудань,
Китайская сторона продолжала отслеживать киберактивность США в сети и в октябре опубликовала третий отчёт с важной новой информацией по расследованию деятельности «Вольт Тайфуна», в котором показала причастность США к этой истории.
На основе собранных доказательств в отчёте
Последний китайский отчёт о расследовании подробно раскрывает используемые ЦРУ США методы сокрытия своей активности в киберпространстве и маскировки настоящего источника хакерских атак, что затрудняет отслеживание этих атак до их реальных исполнителей. Впервые они были раскрыты в 2017 году, когда «Викиликс» опубликовал очередную часть секретных документов ЦРУ.
Эти методы используют приём упаковывания строк для сокрытия текстовой информации во вредоносных программах, поскольку этот текст часто помогает экспертам по криминалистике определить разработчика или страну происхождения вредоносного ПО. Используемые для этой цели различные алгоритмы содержат умышленно добавленные в исходный код иностранные слова. Текст на иностранном языке должен сбить с толку криминалистов и направить их по ложному следу. С помощью этого инструмента ЦРУ США могло выдавать свои кибератаки за атаки китайских, русских, северокорейских, пр. хакеров.
Эта тактика маскировки не только усложняет процесс отслеживания кибератак, но и может привести к ошибочным выводам со стороны целевых стран, заставляя их полагать, что атака была совершена их противниками, а не американскими спецслужбами, такими как ЦРУ, или связанными с ним структурами.
По
Во-первых, когда американские разведывательные агентства занимаются кибершпионажем или атаками против своих конкурентов или противников и требуется скрыть источник атаки.
Во-вторых, когда эти агентства занимаются кибершпионажем или атаками против своих союзников и близких партнёров и требуется скрыть личность злоумышленника. Это даже позволит США выглядеть «защитниками», обеспечив сохранение доверия к США, несмотря на то что они являются фактическими преступниками.
В-третьих, этот приём может использоваться для введения в заблуждение законодателей США, СМИ и американской общественности, а также органы разведки и национальной безопасности более высокого уровня.
«Это позволило бы предоставлять ложную информацию, которая скрывает неправомерные действия "глубинного государства" и защищает интересы различных ведомств», – делает выводы Шен И.
В инциденте с «Вольт Тайфуном» действия американских спецслужб показывают их цель: добиться увеличения бюджета и большей оперативной свободы в нарушение закона путём фабрикации фактов, использования ложной или вводящей в заблуждение информации и применения специальных инструментов для создания ложных «доказательств».
Очевидно, что огромное количество операций «под ложным флагом», таких как «Вольт Тайфун», было проведено американскими спецслужбами и разведывательными органами с использованием специальных киберинструментов, чтобы подставить иные стороны под незаслуженные обвинения.
Сколько раз союзники США, особенно в Европе, становились жертвами кибератак, думая, что они организованы «враждебными странами»?
Фактически США продолжают оставаться крупнейшей «хакерской империей» в мире. Скандал с ПРИЗМ (PRISM) в 2013 году наглядно показал, как США с помощью своих технологических возможностей следят за собственными гражданами и прослушивают людей по всему миру.
Учитывая последние отчёты, опубликованные Китаем, очевидно, что мировая кибербезопасность и стратегическая стабильность требуют создать более эффективный механизм для обмена информацией о кибербезопасности в обход США, как это предлагает китайская сторона. Это единственный способ гарантировать независимое и беспристрастное расследование кибератак, вести обмен точной и достоверной информацией, свободный от воздействия агентства национальной безопасности и прочих спецслужб США.
Создание соответствующей платформы поможет выявить настоящих злоумышленников и в целом укрепит мировую кибербезопасность.
Читайте нас: