NYT: Китайские спецслужбы перехватили кибероружие США во время атаки

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Китайская разведка перехватила код кибероружия, использованного США при атаке на ее компьютеры, и передала хакерам, которые применили его для проникновения в сети союзников США, пишет The New York Times. Это повод пересмотреть всю сложившуюся практику применения кибероружия.

Перехваченное ружье

О том, что китайские спецслужбы перехватили американское кибероружие во время атаки Агентства национальной безопасности США (NSA) на китайские серверы в 2016 году, сообщила компания Symantec.

  • Специалисты уверены, что речь не о краже кода, а именно о перехвате «по типу стрелка, который вырывает ружье у противника и начинает стрелять сам».
  • Китайские спецслужбы передали код «опасной хакерской группировке» Shadow Brokers, происхождение которой не установлено, но чьими услугами пользуются Россия и КНДР, утверждает NYT.
  • Переработанный американский код был использован при атаках минимум на пять стран — Бельгию, Люксембург, Вьетнам, Филиппины и Гонконг. Одна из атак на крупную телекоммуникационную компанию дала хакерам доступ к миллионам частных посланий, сообщил Symantec.

Цитата. «Это первый в нашей практике случай — хотя теоретически мы этого ждали — когда цель атаки узнала о своих уязвимостях из атаки противника, а потом использовала их для нападения на третью сторону», — заявил директор по безопасности Symantec Эрик Чиен.

Контекст. Публикация Symantec об операции китайских спецслужб появилась во время критической фазы торговых переговоров Китая и США. В выходные Дональд Трамп пригрозил, что введет 25%-ные торговые пошлины на китайский импорт объемом $200 млрд, и обрушил китайский рынок. Сегодня стало известно, что США недовольны «размыванием» договоренностей с китайской стороны, но главный экономический советник председателя КНР Лю Хэ все же приедет в Вашингтон для продолжения переговоров.

NYT утверждает, что в 2017 году перехваченные китайцами инструменты использовали хакеры, связанные с Северной Кореей и Россией, для массовых кибератак под общим названием NotPetya. Их целью была Украина и европейские компании.  Только контейнерный перевозчик Maersk потерял от атак порядка $300 млн.

Перехват кода заставил NSA раскрыть использованные в нем уязвимости компании Microsoft, после чего они были закрыты. Это заставило спецслужбу отказаться от «нескольких чрезвычайно чувствительных контртеррористических операций».

Почему это важно. Новость о перехвате кода — очередное напоминание, что кибероружие — палка о двух концах. Она ставит еще одну дилемму: стоит ли рутинно применять эффективные и дорогостоящие средства киберборьбы, если противник может их пересобрать и использовать сам.

Скопировать ссылку

Будут ли Telegram блокировать ради «национального мессенджера», новый проект Джека Дорси и рекорды Nvidia

Всего через месяц после того, как Владимир Путин озаботился созданием национального мессенджера, у конкурирующих Telegram и WhatsApp начались сбои, подозрительно похожие на тестовые блокировки Роскомнадзора. Мы выяснили, что власти думают о блокировке мессенджеров и почему Telegram вышел из доверия.

Большой прекрасный долг. Скатятся ли США в долговую ловушку

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Самоубийство министра как симптом и сигнал, что Трамп готовит Путину и что инвестбанки пишут о пошлинах

7 июля под Москвой был найден мертвым 53-летний Роман Старовойт — бывший министр транспорта России, а до этого губернатор Курской области. За несколько часов до этого Владимир Путин отправил Старовойта в отставку, а по данным СМИ, в ближайшие дни его могли задержать по обвинению в хищении средств, выделенных на строительство оборонительных сооружений в Курской области. Это первое самоубийство такого высокопоставленного чиновника за всю путинскую эпоху. Это тревожный сигнал о том, что внутри системы что-то сломалось.