Доклад разведки США: Китай, Россия, Иран – лидеры промышленного кибершпионажа

Национальный центр контрразведки и безопасности США опубликовал доклад о промышленном шпионаже в киберпространстве, в котором назвал Китай, Россию и Иран «самыми активными агентами в киберпростанстве, связанными с промышленным шпионажем и потенциальной кражей коммерческих тайн и закрытой информации США».

В докладе отмечается, что главную угрозу представляют разведовательные службы иностранных государств. Несмотря на развитие кибербезопасности, кибершпионаж по-прежнему остается дешевым и эффективным средством доступа к интеллектуальной собственности. США опасаются, что Китай, Россия и Иран продолжат агрессивную деятельность по сбору чувствительной коммерческой информации и технологий США, а также продолжат применять широкий набор тактик для добычи интеллектуальной собственности и закрытой информации.

Китай

Цели шпионской деятельности Китая – стратегическое развитие: научный и технологический прогресс, военная модернизация, экономика. КНР использует ученых или бизнесменов для получения доступа к американским технологиям; использует совместные предприятия для получения технологий; использует совместные университетские исследования и открытость академической системы США для конкретных исследований и доступа к оборудованию; инвестирует в научно-технологическую инфраструктуру; заманивает экспертов в Китай через программы поиска талантливых специалистов; при помощи национального законодательства поддерживает развитие своих компаний и создает неблагоприятные условия для иностранных.

Китай продолжает активно вести себя в кибершпионаже, хотя и в меньший объемах, чем до 2015 года, когда США и Китай подписали двухстороннее соглашение о киберпространстве.

Большинство киберопераций Китая осуществлялись против подрядчиков министертсва обороны, коммуникационных или IT-компаний.

В 2017 году шпионская группа APT10, за которой, как предполагается, стоит Китай, провела операции против компаний в инженерном, телекоммуникационном и аэрокосмическом секторах.

Специалисты по кибербезопасности обнаружили связь между китайскими киберспециалистами и бэкдором в приложении Ccleaner, который позволял атаковать Google, Microsoft, Intel, Vmware и другие компании.

В ноябре 2017 года группа KeyBoy, которая до этого специализировалась на кибершпионаже в Азии, переключилась на западные организации.

В 2017 году группа TEMP.Periscope собирала информацию на предприятиях морской промышленности, в исследовательских институтах, академических организациях и частных фирмах США.

Россия

США ожидают, что в ближайшие годы количество угроз со стороны России возрастет, так как страна пытается развивать экономику при высоком уровне коррупции, государственном контроле и оттоке талантливых специалистов за границу.

Вероятно, главной мотивацией в краже интеллектуальной собственности США станет военная модернизация России.

Россия использует киберпространство как один из многочисленных методов получения информации и технологий для модернизации экономики. Другие методы включают использование коммерческих и академических предприятий для взаимодействия с Западом; вербовку российской разведкой российских иммигрантов с техническими навыками; внедрение агентов разведки в публичные и частные компании.

Российская разведка проводит сложные масштабные кибероперации по сбору чувствительной коммерческой и технологической информации США, а также использует другие методы воровства экономических данных.

В 2016 году хакер Eas7 призналась западной прессе, что сотрудничала с ФСБ для осуществления промышленного шпионажа. По ее словам, почти половина хакеров высокого уровня работает на правительственные структуры. Из этого можно предположить, что Москва нанимает киберпреступников, чтобы потом отрицать свою причастность к операциям.

Россия использовала кибероперации для сбора данных в энергетических, здравоохранительных и технологических компаниях США. В прошлом году российские хакеры взломали десятки энергетических фирм США, в том числе их операционные сети. Взломы могли преследовать несколько целей, в том числе сбор разведывательных данных, получение доступа для дестабилизации работы и передачу интеллектуальной собственности США российским компаниям.

По крайней мере с 2007 года финансируемая государством кибергруппа APT28 на постоянной основе собирала разведданные, касающиеся обороны и геополитики, в том числе информацию по США и Западной Европе. Полученную информацию Россия может использовать для укрепления и модернизации своих военных сил.

В марте 2017 года США предъявили обвинения двум офицерам ФСБ и российским киберпреступникам во взломе электронной переписки американских и европейских сотрудников транспортных и финансовых фирм. Они обвиняются в сговоре с целью осуществления промышленного шпионажа и кражи коммерческих тайн.

Авторы доклада уверены, что в следующем году Россия продолжит агрессивные действия в киберпространстве против США и их союзников. Хотя кибероперации являются лишь одним элементом многовекторного подхода России к сбору информации, они дают российской разведке более гибкий и дешевый инструмент для преследования целей Москвы. Россияне продолжают развивать свои навыки: например, используют инструменты взлома с открытым кодом, чтобы скрыть свою свзязь с Россией.

Иран

Киберактивность Ирана часто направлена на своих противников на Среднем Востоке, например, Саудовскую Аравию и Израиль. Тем не менее в 2017 году Иран атаковал сети США, пытаясь получить доступ к американским технологиям, имеющим большую ценность для правительства Ирана.

Иранская группа хакеров Rocket Kitten неоднократно атаковала оборонные компании США, вероятно, с целью получить военные технологии США для развития иранских ракетных и космических программ.

Иранские хакеры атаковали аэрокосмические компании США и компании гражданской авиации, используя адресный фишинг, сбор учетных данных и социальную инженерию.

Хакерская группа OilRig, обычной мишенью которой является Саудовская Аравия, увеличила число атак на американские финансовые институты и IT-компании.

Иранская хакерская группа APT33 атаковала энергокомпании США.

Иранские хакеры атаковали академические организации США с целью украсть ценную интеллектуальную собственность.

США уверены, что Иран продолжит шпионскую деятельность в киберпространстве. Так как будущее Ирана зависит от развития ненефтяного сектора, США ожидают, что Иран продолжит использовать киберпространства для получения доступа к нужным технологиям.

Доклад отмечает, что страны с более тесными связями с США также занимались кибершпионажем и использовали другие формы сбора разведданных для получения технологий, интеллектуальной собственности, коммерческих тайн и закрытой информации США. Союзники и партнеры США часто пользуются имеющимся у них доступом для сбора чувствительной информации в сфере военных и гражданских технологий.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

🔥 Поддержите Reform.news донатом!