Отчет Orange о киберугрозах со стороны Китая

Исследователи Orange выпустили исследование о китайских киберугрозах. Представлены связи между 300 субъектами киберугроз. Проанализированы отношения государственных организаций и бизнеса в системе кибернаступления со стороны Поднебесной.

Исследовательская группа World Watch Cyber Threat Intelligence компании Orange за последние два года выпустила более 35 рекомендаций и обновлений, касающихся уязвимостей нулевого дня (0-day), используемых китайскими субъектами киберугроз. Более 40% из этих уязвимостей относятся к высокому или очень высокому уровню, то есть представляют угрозы критического значения. Независимо от того, направлена ли эксплуатация уязвимости на взлом организации с целью сбора разведывательных данных или на широкомасштабное заражение периферийных устройств для организации ботнета, деятельность китайских группировок, связанных с государством, подчеркивает их значительные наступательные возможности.

Учитывая авторитарный характер системы управления в Китае, которая завязана на масштабном контроле со стороны коммунистической партии над социальной, политической и экономической сферами, можно было бы предположить, что кибероперации APT-группировок строго регламентируются государством. Однако, исследователи пришли к выводу, что наступательные кибервозможности Китая фактически поддерживаются сложной и многоуровневой экосистемой, которая включает широкий спектр как государственных, так и негосударственных субъектов.

Случившаяся в феврале 2024 г. утечка информации из компании i-SOON предоставила дополнительные доказательства наличия в Китае мощного государственно-частного партнерства для поддержки киберопераций. Скомпрометированные документы — от официальных контрактов до внутренней переписки — раскрыли роль i-SOON как давнего подрядчика Министерства государственной безопасности Китая, проводящего наступательные кибероперации в более чем 70 странах.

В отчете отмечается, что взаимодействие китайских органов власти с негосударственным сектором не ограничивается частными компаниями. Правительство Китая имеет давнюю традицию сотрудничества с ведущими университетами в рамках обеспечения национальной безопасности. Например, программа «Семь сыновей национальной обороны» предусматривает участие ведущих академических учреждений, подведомственных Министерству промышленности и информационных технологий, в обеспечении новейшими НИОКР-технологиями оборонный сектор страны. Как оказалось, это сотрудничество распространяется и на киберпространство, академические круги все чаще поддерживают спонсируемые государством киберкомпании, основной целью которых шпионаж для продвижения политических и экономических интересов Китая.

Особую ценность исследованию придает то, что его авторы представили всесторонний обзор ландшафта киберугроз со стороны Китая с акцентом на интеграцию военных и гражданских возможностей. Также в отчете представлена подробная интерактивная карта, на которой наглядно показаны связи между сотнями государственных и частных организаций.

Отчет имеет следующую структуру:

• Раздел 1. Обзор ключевых государственных субъектов, вовлеченных в китайскую систему киберугроз, включая Министерство государственной безопасности и Народно-освободительную армию. Акцент сделан на их историческом развитии.
• Раздел 2. Рассматривается специфика сложных ролей и влияние частных компаний на организуемые государством кибероперации. Также рассказывается о динамике сотрудничества и конкуренции в коммерческом секторе.
• Раздел 3. Описывается роль академического сектора в APT-кампаниях. Подчеркивается роль учебных и научных учреждений как центров в сфере государственных наступательных операций в киберпространстве, а также их роль как важнейшего источника новых талантов для спонсируемых государством кибератак.
• Раздел 4. Рассказ о китайской системе сбора уязвимостей ПО, ярко демонстрирующей особенности сотрудничества государственных организаций, корпоративного сектора и академических кругов в Китае.
• Раздел 5. Интерактивная карта, на которой представлены взаимосвязи между государственными и коммерческими организациями, участвующими в кибероперациях.

Полная версия отчета о киберугрозах со стороны Китая.