Основная статья: Кибервойны
Хроника
2025: США опубликовали список и фотографии 12 китайских хакеров, которые якобы взломали Минфин и другие американские ведомства
5 марта 2025 года Министерство юстиции США предъявило обвинения 12 гражданам Китая, которые подозреваются в организации хакерских атак на различные американские ведомства. Обнародованы имена и фотографии предполагаемых киберпрестпуников.
В число обвиняемых вошли двое сотрудников Министерства общественной безопасности КНР, ряд работников якобы частной китайской компании Anxun Information Technology Co. Ltd., также известной как i-Soon, а также участники хакерской группировки Advanced Persistent Threat 27 (APT27). В сообщении Минюста говорится, что среди жертв злоумышленников оказались крупная религиозная организация в США, министерства иностранных дел нескольких государств в Азии и различные правительственные структуры США, включая Министерство финансов.
Утверждается, что хакеры использовали обширную сеть частных компаний и подрядчиков в Китае для сокрытия своих следов при взломах и краже информации. Иногда киберпреступники, по сведениям американского Минюста, получали указания для организации атак на определенные компании, но зачастую они действовали самостоятельно, взламывая системы с целью хищения информации. Во многих случаях украденные сведения не представляли интереса для китайских властей, а поэтому продавались третьим лицам.
Объявления предъявлены гражданам КНР в рамках совместных усилий Министерства юстиции, ФБР, Службы уголовных расследований ВМС, Государственного департамента и Министерства финансов США. При этом все подозреваемые находятся на свободе и объявлены в розыск ФБР. За информацию об их местонахождении объявлено вознаграждение в размере до $10 млн.Эксперты на TAdviser Low-code Day: Вклад в проектирование может внести широкий круг сотрудников 
Вместе с тем официальный представитель МИД КНР Линь Цзянь заявил, что обвинения в хакерских атаках в адрес Китая со стороны США — это проявление лицемерия и двойных стандартов.[1]
2024: МИД Китая: Обвинять в кибератаках другие страны — это тактика США для прикрытия собственных нападений
14 октября 2024 года представитель Министерства иностранных дел Китая Мао Нин (Mao Ning) заявила о том, что США обвиняют другие государства в кибернападениях для прикрытия собственных атак в интернет-пространстве. Речь идет, в частности, о распространении дезинформации.
В начале 2024 года Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) сообщило, что якобы связанные с КНР хакеры действуют внутри «определенных американских ИТ-систем по меньшей мере пять лет и готовят дестабилизирующие кибератаки на критически важную инфраструктуру». Упоминались хакеры Volt Typhoon: говорилось, что это одна из крупнейших известных группировок по кибершпионажу, нацеленных на США и другие регионы. При этом сообщалось о якобы выявленных связях Volt Typhoon с Китаем.
Вместе с тем, согласно заявлениям Мао, Volt Typhoon на самом деле является международной группой вымогателей. Согласно результатам проведенного в КНР расследования, разведывательные службы США осуществляют кибершпионаж по всему миру и проводят операции под «ложным флагом», подставляя другие государства.
 | Так называемая операция Volt Typhoon — это политический фарс, разыгранный самим правительством США, — говорится в докладе Китая. |  |
Подчеркивается, что военная база США на острове Гуам не была целью кибератак со стороны Volt Typhoon: вместо этого она является инициатором большого количества кибернападений на Китай и многие страны Юго-Восточной Азии. Более того, Мао заявила, что США используют свои технологические преимущества для осуществления масштабного системного кибернаблюдения и шпионажа по всему миру.
| | Мы призываем США немедленно остановить свои кибератаки по всему миру и прекратить порочить Китай, используя проблемы кибербезопасности, — сказала Мао.[2] | |
2023
США и Тайвань объединяются для защиты от кибератак Китая
Законодатели Конгресса США представили законопроект, который потребует от Пентагона значительно расширить сотрудничество в области кибербезопасности с Тайванем для защиты острова от киберугроз со стороны Китая. Об этом стало известно 23 апреля 2023 года.
Закон об устойчивости кибербезопасности уполномочит министра обороны США проводить киберучения с Тайванем, защищать военную инфраструктуру и системы острова, а также устранять злонамеренную цифровую активность против острова.
| | Мы должны дать отпор растущей агрессии Коммунистической партии Китая (КПК) и ее попыткам подорвать демократию во всем мире, в том числе с помощью враждебных кибератак. Слишком часто Китай использовал Тайвань как полигон для своих кибератак, которые позже были направлены против США, - говорится в законопроекте. | |
Законодатели отметили, что закон поможет «вооружить Тайвань до зубов в киберсфере за счет укрепления киберсил острова и создания более прочного партнерства между США и Тайванем для защиты ключевых систем, которые поддерживают работоспособность вооруженных сил и экономики острова[3].
Китай выпустил доклад о кибератаках США на другие страны
11 апреля 2023 года Китайский альянс индустрии кибербезопасности (CCIA) опубликовал развёрнутый отчет, в котором подробно описываются долгосрочные кибератаки, осуществляемые Соединёнными Штатами на другие страны.
Доклад состоит из 13 разделов, касающихся определённых событий и временных интервалов. К ним относятся кибератаки спецслужб США на ключевую инфраструктуру в других странах, киберкражи и мониторинг, внедрение бэкдоров и пр. Кроме того, речь идёт о разработке специализированных средств для проведения вторжений и хищения конфиденциальной информации. Говорится, что применяемые американскими структурами средства нарушают международные правила поведения в киберпространстве.
| | К концу XX века на фоне бурного развития информационных технологий киберпространство стало неотъемлемой частью общества. В то же время во всём мире продолжали расти опасения по поводу милитаризации киберпространства. Опасения по поводу кибервойны стали реальностью в 2010 году, когда компьютерный червь Stuxnet атаковал ядерные объекты Ирана. Это показало, что Соединённые Штаты открыли ящик Пандоры, — говорится в докладе. | |
Авторы отчёта отмечают, что действия США препятствуют развитию глобальных информационных технологий, создают фрагментацию и конфронтацию в киберпространстве. В конечном итоге, это подрывают порядок на мировом ИТ-рынке.
| | Кибероперации, инициированные Соединёнными Штатами, стали самой серьёзной угрозой для глобальной кибербезопасности, поскольку охватывают все сценарии вторжений и все платформы. США ставят собственную гегемонию выше суверенной безопасности других стран. Эти атаки подорвали доверие людей к сетевым технологиям и нанесли значительный ущерб мировой политической и дипломатической среде, — сообщается в докладе.[4] | |
2022
Госдеп США использует искусственный интеллект для пропаганды против России и Китая
6 декабря 2022 года посол Дерек Хоган (Dereck Hogan) сообщил о том, что Государственный департамент США активно использует искусственный интеллект (ИИ) и другие передовые ИТ-решения для пропаганды против России и Китая. Подробнее здесь.
Китайские хакеры похитили сотни гигабайт коммерческих тайн у американских компаний
Китайские хакеры похитили сотни гигабайт коммерческих тайн у американских компаний. Об этом стало известно 5 мая 2022 года. Подробнее здесь.
Китай обвинил США во взломе компьютеров для организации кибератак на Россию и Украину
Китай подвергается непрерывным кибератакам с февраля, в ходе которых интернет-адреса в США использовались для захвата контроля над китайскими компьютерами, направленными против Белоруссии, России и Украины. Об этом стало известно 12 марта 2022 года. Подробнее здесь.
2020
Американский спецназ готовят к кибервойне с Россией и Китаем
Американский спецназ готовят к кибервойне с Россией и Китаем. Об этом стало известно 10 октября 2020 года. Подробнее здесь.
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
22 июня 2020 года стало известно о том, что США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа. Кабель якобы позволит китайским разведслужбам получить доступ к американским данным.
Как сообщалось, Американский комитет по оценке иностранного участия в секторе телекоммуникационных услуг Team Telecom порекомендовал Федеральной комиссии по связи (Federal Communications Commission, FCC) США, исходя из соображений национальной безопасности, отказать в прокладке подводной кабельной системы Pacific Light Cable Network (PLCN) по дну Тихого океана между Гонконгом и Лос-Анджелесом.
Как опасается Team Telecom, состоящий из Минюста, Минобороны и Министерства внутренней безопасности США, кабель якобы позволит китайским разведслужбам получить доступ к американским данным.
| | Team Telecom рекомендует FCC удовлетворить часть заявки PLCN, направленные на соединение США, Тайваня и Филиппин, которые не имеют никакой собственности в Китайской Народной Республике (КНР) и отдельно принадлежат и контролируются дочерними компаниями Google и Facebook, при условии, что дочерние компании компаний заключают соглашения о смягчении последствий для этих соответствующих соединений. Проект Pacific Light Cable Network предполагает прокладку кабеля между Гонконгом и Лос-Анджелесом через Тайвань и Филиппины общей протяженностью около 13 тыс. километров. Данное решение комитета связано с ситуацией в области национальной безопасности, включая усилия правительства КНР по получению конфиденциальных данных американских граждан. Таким образом подводный кабель может оказаться богатым и уязвимым источником данных для Китая. Прокладка PLCN вызвала на июнь 2020 года обеспокоенность в отношении национальной безопасности, поскольку влиятельным инвестором в PLCN является гонконгская компания Pacific Light Data — дочерняя компания поставщика телекоммуникационных услуг в КНР Dr. Peng Telecom & Media Group. Как отметили члены комитета, PLCN является лишь одним из нескольких аналогичных проектов, «вызывающих подобную обеспокоенность[5]. рассказали в Team Telecom | |
ЦРУ заподозрили в 11-летнем кибершпионаже против Китая
Китайская ИБ-компания Qihoo 360 опубликовала отчет, в котором связала Центральное разведывательное управление США (ЦРУ) с долгосрочной кампанией по кибершпионажу, направленной на китайские промышленные и правительственные организации. Об этом стало известно 4 марта 2020 года. По словам исследователей, кампания продолжалась в период с сентября 2008 года по июнь 2019 года, и большинство целей были расположены в Пекине, Гуандуне и Чжэцзяне. Подробнее здесь.
2019: Кибератака китайскими хакерами на Национальную ассоциацию промышленников США
Летом 2019 года сеть Национальной ассоциации промышленников (National Association of Manufacturers, NAM) США подверглась кибератаке, предположительно осуществленной спонсируемой китайским правительством киберпреступной группировкой. Об этом стало известно 14 ноября 2019 года. Подробнее здесь.
2018
Агентство нацбезопасности США ищет информацию о шпионских микрочипах из КНР
11 октября 2018 года стало известно, что Агентство национальной безопасности (АНБ) США ведет поиск свидетелей, которые могли бы подтвердить информацию об установке китайских шпионских микрочипов на серверах американских компаний. Об этом сообщило агентство Bloomberg со ссылкой на эксперта АНБ Роба Джойса. Подробнее здесь.
Китай шпионил за Apple и Amazon через чипы в оборудовании
В начале октября 2018 года стало известно о том, что Китай шпионил за Apple, Amazon и другими технологическими компаниями, устанавливая специальные чипы в оборудование, используемое в дата-центрах.
По информации Bloomberg, американские власти заподозрили Китай в тайном использовании микросхем для слежки еще в 2015 году и тогда начали секретное расследование. Эти чипы могла устанавливать Super Micro Computer.
В 2015 году Amazon приобрела разработчика программного обеспечения для дистрибуции видеоконтента Elemental Technologies, чтобы расширить возможности своего сервиса потокового воспроизведения видео Amazon Prime Video. Хотя основной интерес Amazon в этой сделке не был связан с правительственными контрактами Elemental, они дополнили соответствующий бизнес Amazon Web Services (AWS), в рамках которого, в частности, предоставляются облачные услуги ЦРУ.
Для тщательной проверки безопасности покупки Elemental компания Amazon наняла стороннюю фирму. В пристальном интересе Amazon оказались дорогостоящие серверы, которые стартап использовал в своих сетях для сжатия видео. В этих серверах, которые для Elemental производила Super Micro Computer, были обнаружены посторонние крошечные микрочипы размером меньше рисового зерна — их использование не предусматривалось техническим проектом.
Amazon уведомила об этом американские власти, и те сильно забеспокоились, ведь серверы Elemental были установлены в дата-центрах министерства обороны, использовались в ходе проводимых ЦРУ операций с беспилотниками, а также на военных кораблях ВМФ. Elemental была одним из сотен клиентов Super Micro Computer.
За три года расследования, которое продолжается к началу октября 2018 года, выяснилось, что внедряемые в компьютерное оборудование чипы позволяли создавать «невидимую дверь в любую сеть», позволяя в том числе вносить изменения в работу аппаратуры.
По словам осведомленных собеседников Bloomberg, шпионские чипы интегрировались на предприятиях, принадлежащих производственным субподрядчикам в Китае.
17 человек, включая 6 действующих и бывших высокопоставленных сотрудников служб национальной безопасности, подтвердили изданию факт манипуляций с комплектующими Super Micro Computer и другие элементы атаки.
Информагентство отмечает, что эта атака гораздо серьезнее по сравнению со взломом программных систем, к которым в мире уже привыкли. Хакерское проникновение через оборудование сложно устранить, и оно может оказаться более разрушительным, поскольку обеспечивает долгосрочный скрытый доступ к системам. В такие технологии разведывательные органы готовы инвестировать миллионы долларов многие годы.
По сведениям издания, Apple убрала из своих дата-центров серверы Super Micro в 2015 году сразу после того, как стало известно об утечке данных. В 2016-м контракт между компаниями был полностью расторгнут.
Впоследствии было проведено несколько дополнительных расследований американскими правительственными органами. В публикации утверждается, что никакие данные пользователей не были украдены в рамках той предполагаемой хакерской кампании.
Вашингтон давно подозревает Пекин в массовом шпионаже с использованием оборудования, производимого китайскими компаниями. Большинство электронных компонентов производится в КНР. Кража интеллектуальной собственности стала одним из аргументов президента США Дональда Трамп при введении новых пошлин на ввоз товаров из Китая.
О факте шпионажа заявил и вице-президент США Майк Пенс в своем выступлении в Институте Хадсона. Он отметил, что вмешательство России в дела США «блекнет в сравнении с тем, что делает Китай».[6]
США разрешили себе превентивные кибератаки против России, Китая и собственных союзников
Военные США получили расширенные полномочия для проведения «превентивных» кибератак. Это следует из документа под названием «Киберстратегия», опубликованного в сентябре 2018 года Министерством обороны США[7].
Новая стратегия допускает применение кибератак со стороны американских военных для «нарушения или блокирования вредоносной киберактивности у её источника, включая активность, которая находится ниже уровня вооружённого конфликта».
Подписанная Министром обороны Джеймсом Мэттисом (James Mattis) стратегия также подразумевает «создание более летальной силы», то есть, формирований хакеров, способных наносить упреждающие удары по инфраструктуре условного противника.
В документе оговаривается, что превентивные удары будут наноситься для предотвращения кибератак на критическую инфрастуктуру США, включая системы для голосования и энергосети. По новым правилам военные хакеры будут иметь право действовать по собственному усмотрению; ранее для начала активных действий в киберпространстве потребовалось бы одобрение со стороны Национального совета безопасности при Президенте США. Теперь для ведения «превентивных кибератак» не потребуется ни разрешение Совета безопасности, ни одобрение Агентства нацбезопасности.
Пентагон назвал РФ и Китай главными угрозами кибербезопасности США
Пентагон опубликовал[8] в сентябре 2018 года новую стратегию по кибербезопасности, в которой назвал Россию, Китай, Северную Корею и Иран главными угрозами интересам США[9]. Как отмечается в документе, США сталкиваются с «неминуемыми и неприемлемыми угрозами» в виде «вредоносной киберпреступной деятельности».
«США были вовлечены в длительное стратегическое соперничество с РФ и Китаем. Россия использовала информационные операции в киберпространстве, чтобы оказать влияние на наше население и бросить вызов нашим демократическим процессам», - указывается в документе. Китай же, по мнению Пентагона, пытался украсть конфиденциальную информацию у американского правительства и компаний из частного сектора.
Помимо РФ и КНР, в число главных угроз попали Северная Корея и Иран, которые, как считают в военном ведомстве, пытаются использовать операции в киберпространстве, чтобы «навредить американским гражданам и интересам страны».
В дальнейшем Пентагон намерен заблаговременно «пресекать или приостанавливать вредоносную активность», а также создать «более смертоносные силы» в том числе для противодействия кибероперациям, подчеркивается в документе.
2017: В США оценили угрозу кибератак от России и Китая на 8 из 10 баллов
Исполняющая обязанности главы Министерства внутренней безопасности США Элейн Дюк (Elaine Duke) оценила киберугрозу, исходящую от России и Китая, на 8 баллов из 10, сообщает издание «РИА Новости». Подробнее здесь.
2013: Треть хакерских атак против Китая совершена американцами
Треть хакерских атак на китайские сайты и компьютеры в 2013 году была осуществлена из США, следует из отчета национального агентства интернет-безопасности Китая.
Количество хакерских атак на китайские сайты и компьютеры, осуществленных из-за рубежа, за 2013 год выросло на 62%. Около 11 миллионов компьютеров перешли под контроль зарубежных серверов, 61 тысяча web-сайтов были взломаны иностранными хакерами, сообщает агентство.
В основном атаки совершались злоумышленниками из США, Южной Кореи и Гонконга. В Китае регулярно подвергаются опасности важные информационные системы, а вся система безопасности страны находится под угрозой, заявляет агентство.
В марте 2014 года газета The New York Times опубликовала статью, основанную на информации Эдварда Сноудена, о ведущемся с 2007 года шпионаже американских служб против китайского производителя телекоммуникационного оборудования Huawei. В США отвергли обвинения в шпионаже.
2004: Китайцы атакуют Lockheed-Martin
В 2004 году в сети одного из предприятий оборонного концерна Lockheed-Martin китайские хакеры прорвали систему защиты компьютеров, оставили множество следов своего пребывания в виде троянов и бэкдоров. До сих пор не понятно, успели ли хакеры скопировать важные данные, но часть данных компании была сильно испорчена.
Не обошли вниманием хакеры и компьютерную сеть американского Министерства обороны, сисадмины которого даже не замечали, что злоумышленники вот уже 2 года имеют свободный доступ к ценной информации. Правительство США обвинило в хакерской атаке российских программистов, но Официальный Кремль данное обвинение опроверг.
