Китайская разведка перехватила код кибероружия, использованного США при атаке на ее компьютеры, и передала хакерам, которые применили его для проникновения в сети союзников США, пишет The New York Times. Это повод пересмотреть всю сложившуюся практику применения кибероружия.
Перехваченное ружье
О том, что китайские спецслужбы перехватили американское кибероружие во время атаки Агентства национальной безопасности США (NSA) на китайские серверы в 2016 году, сообщила компания Symantec.
- Специалисты уверены, что речь не о краже кода, а именно о перехвате «по типу стрелка, который вырывает ружье у противника и начинает стрелять сам».
- Китайские спецслужбы передали код «опасной хакерской группировке» Shadow Brokers, происхождение которой не установлено, но чьими услугами пользуются Россия и КНДР, утверждает NYT.
- Переработанный американский код был использован при атаках минимум на пять стран — Бельгию, Люксембург, Вьетнам, Филиппины и Гонконг. Одна из атак на крупную телекоммуникационную компанию дала хакерам доступ к миллионам частных посланий, сообщил Symantec.
Цитата. «Это первый в нашей практике случай — хотя теоретически мы этого ждали — когда цель атаки узнала о своих уязвимостях из атаки противника, а потом использовала их для нападения на третью сторону», — заявил директор по безопасности Symantec Эрик Чиен.
Контекст. Публикация Symantec об операции китайских спецслужб появилась во время критической фазы торговых переговоров Китая и США. В выходные Дональд Трамп пригрозил, что введет 25%-ные торговые пошлины на китайский импорт объемом $200 млрд, и обрушил китайский рынок. Сегодня стало известно, что США недовольны «размыванием» договоренностей с китайской стороны, но главный экономический советник председателя КНР Лю Хэ все же приедет в Вашингтон для продолжения переговоров.
NYT утверждает, что в 2017 году перехваченные китайцами инструменты использовали хакеры, связанные с Северной Кореей и Россией, для массовых кибератак под общим названием NotPetya. Их целью была Украина и европейские компании. Только контейнерный перевозчик Maersk потерял от атак порядка $300 млн.
Перехват кода заставил NSA раскрыть использованные в нем уязвимости компании Microsoft, после чего они были закрыты. Это заставило спецслужбу отказаться от «нескольких чрезвычайно чувствительных контртеррористических операций».
Почему это важно. Новость о перехвате кода — очередное напоминание, что кибероружие — палка о двух концах. Она ставит еще одну дилемму: стоит ли рутинно применять эффективные и дорогостоящие средства киберборьбы, если противник может их пересобрать и использовать сам.