Государственные кибернападения из Китая называют войной без оружия. С помощью киберкраж Китай получил богатство, инновации и военную мощь. Правительства и компании разных стран пытаются найти адекватный ответ на непрекращающийся шквал кибератак. Однако мало кто знает, с чего всё началось.

Первые громкие хакерские атаки из Китая случились в 1999 году, когда тогдашний лидер КНР Цзян Цзэминь внезапно решил искоренить духовное учение Фалуньгун. Он заявил, что принципы учения Фалуньгун — «Истина, Доброта, Терпение» — угрожают правлению коммунистической партии Китая (КПК). Но он хотел скрыть свои действия от всего мира.

Все органы страны были готовы к репрессиям. СМИ были под контролем партии. Интернет был под контролем цензуры. А истории о том, как компартия проводит жестокие политические кампании против собственного народа, создали атмосферу страха, которая обеспечила определённый уровень самоцензуры среди масс.

Тем не менее, одно направление оставалось вне контроля КПК: у преследуемых лиц за границей были родственники и друзья, которые могли мешать репрессиям в Китае. Поэтому нужно было создать структуры влияния на общественность в других странах.

В июле 1999 года, когда начались репрессии последователей Фалуньгун в Китае, тогда же и начались первые кибератаки. Власти Китая пытались заглушить возмущение сторонников Фалуньгун за рубежом.

Начало кибервойн

Первые известные китайские государственные кибератаки против Запада были направлены на сайты последователей Фалуньгун в США, Канаде, Великобритании и Австралии. На этих сайтах сообщалось, что в Китае началась кампания преследования.

Согласно докладу RAND Corporation в январе 2002 года, Джеймс Малвенон, вице-президент разведывательного департамента Defense Group Inc. сообщил, что некоторые из кибератак совершило китайское Министерство государственной безопасности.

С тех пор власти Китая не прекращали попыток блокировать неугодную информацию за рубежом. Однако они увидели и другие возможности применения технологий кибервзлома. Эксперты по безопасности говорят, что китайские кибератаки имеют несколько целей. С одной стороны, они направлены на активистов, подымающих вопросы нарушения прав человека в Китае. С другой стороны, те же методы используются для кражи технологий у западных компаний и получения секретных сведений об иностранных государствах.

Компания Google сообщила в январе 2010 года, что китайский режим атаковал её сети. Однако, согласно документам на WikiLeaks, атаки были частью более крупной операции, которая продолжается с 2002 года. Китайские власти пытались также взломать сети западных правительств, сайты Далай-ламы и электронную почту китайских диссидентов.

Атаки в 2006-2007 годах взломали компьютеры двух американских конгрессменов, из которых были украдены файлы о диссидентах, сильно раздражавших компартию Китая. В марте 2009 года кибератаки из Китая, названные исследователями по безопасности GhostNet, были нацелены на сети посольств, министерств иностранных дел и тибетских активистов в изгнании.

Усиление кибернападений

«Со временем КПК увидела больше возможностей этой технологии и стала расширять её», — пояснил журналист Этан Гутман.

Бывший сотрудник «офиса 610» (китайское гестапо), созданного специально для преследования Фалуньгун, рассказал журналисту, как китайский режим расширил цели для кибератак.

Хао Фэнцзюнь сбежал из Китая в Австралию. Когда он работал в «офисе 610», то мог просматривать любые электронные письма, отправленные в Китай, или из Китая.

Последователи Фалуньгун в других странах повышали внимание международной правовой системы к преследованиям в Китае, как написал г-н Гутман в 2010 году в журнале World Affairs. Видя, что информация о репрессиях просачивается за рубеж, компартия Китая постаралась расширить свои зарубежные «операции».

КПК использовала различные подходы. Были использованы как кибератаки, так и огромное число шпионов, которыми являются многие китайские студенты. Кроме того, компартия использовала для расширения своего влияния и китайские общины за рубежом.

Западные спецслужбы были сосредоточены на террористах, поэтому китайские агенты и хакеры проникали всюду практически беспрепятственно. «Их почти никто не блокировал», — сказал г-н Гутман про китайские кибератаки.

В 2003 году Китай осуществил кибератаку Titan Rain на военных подрядчиков Пентагона и НАСА. В 2007 году хакеры из Китая провели кибератаку Byzantine Hades, которая позволила украсть технологии истребителя F-35, использованные позже при создании китайского J-20.

Киберотряды

киберотряд НОАККиберотряд китайской армии за работой. Компартия Китая совершила первые громкие хакерские атаки против приверженцев духовного учения Фалуньгун в 1999 году. Фото: mil.huanqiu.com
Как считают эксперты, в основном кибератаки проводят подразделения Министерства государственной безопасности КНР и Народно-освободительной армии Китая (НОАК).

В мае 2014 года ФБР обвинило пять офицеров НОАК в участии в кибератаках против американских компаний. Они были сотрудниками третьего отдела Генерального штаба, которое проводит кибероперации. Многие из недавних кибератак из Китая проводило это подразделение.

Два ведомства имеют тесные связи. Согласно GlobalSecurity.org, когда речь идёт о внутренних операциях, этим занимается Министерство государственной безопасности. Оно не только мониторит диссидентов и иностранных журналистов, но и китайские министерства, научные учреждения, а также военно-промышленный комплекс.

Оба ведомства также играют непосредственную роль в преследовании приверженцев Фалуньгун в Китае.

«Великая Эпоха» (Epoch Times) ранее сообщала, что сотрудники Генерального штаба получили задание блокировать всю информацию о репрессиях в Китае, чтобы она не утекала за рубеж. Особенно это касалось использования заключённых последователей Фалуньгун в качестве живых «доноров» для пересадки органов.

Бывший сотрудник Министерства государственной безопасности КНР, сбежавший из Китая, рассказал Биллу Герцу из Washington Times в 2009 году, что агенты министерства большую часть своего времени старались украсть секреты за рубежом, а также занимались подавлением религиозного и политического инакомыслия внутри страны.

По мнению Этана Гутмана, чтобы понять характер государственных кибератак из Китая, важно найти их «корень». «По словам сотрудника из „офиса 610″, который сейчас в Австралии, всё начиналось с Фалуньгун, — сказал журналист. — Потому что для властей это была основная цель».

Таким образом, кибератаки с самого начала предназначались не для кражи технологий и секретов Запада, а для подавления неугодных.

За ними стоит страх лидеров компартии Китая, которые боятся собственного народа, боятся свободного потока информации в новостях и социальных медиа, боятся того, что может произойти, если их нарушения прав человека станут известны всему миру.

Источник: epochtimes.ru