/Поглед.инфо/ С приказките за „китайските хакери“ се опитват да прикрият деструктивната работа на англосаксонците в информационното пространство
През октомври-ноември заплахите за кибершпионаж и кибердиверсии от страна на Съединените щати срещу Китай отново се засилиха. Обикновено подобна активизация е придружена от пропагандна истерия в американските медии, като се използва добре познатата техника на крадеца, който, за да отклони подозрението от себе си, крещи: „Дръжте крадеца! В зависимост от посоката на провокацията, САЩ сочат с пръст една или друга страна от списъка на „враговете-конкуренти“.
В опит да разкрие систематичните кибератаки на САЩ и пропагандната кампания, която ги придружава, Китай миналия месец публикува третия си доклад за тази година, показващ доказателства за дезинформация на САЩ за „китайско хакване“, с което се цели прикриването на собствените киберсаботажни дейности на Вашингтон.
През октомври американски медии обявиха „разкриването” на т.нар. „Китайски хакери“, които „може да са“ хакнали системи, използвани от федералните власти на САЩ за подслушване и наблюдение, и се твърди, че са хакнали „най-малко три други големи американски телекомуникационни доставчици“.
Прави впечатление, че тези обвинения практически не бяха подкрепени с конкретни доказателства и, както обикновено в подобни случаи, бяха придружени от изключително неясни формулировки - „възможно“, „потенциално“ или „вероятно“.
Тази история датира от май 2023 г. Тогава англосаксонската разузнавателна общност „Five Eyes“ публикува съвместно предупреждение, в което се посочва, че подозрителната дейност, която са открили, е „засегнала мрежи в сектори от критична инфраструктура на САЩ“ и се твърди, че е дело на определен субект наричащ себе си Volt Typhoon /„Волт Тайфун“/. Още същия ден Microsoft обяви, че Volt Typhoon е китайско държавно спонсорирано предприятие, намиращо се в Китай.
След това Националният център за реагиране на компютърни вируси на Китай проведе собствено разследване и установи, че Volt Typhoon всъщност е група киберпрестъпници, която нарича себе си „Тъмна сила“. По това време не беше възможно да се установи тяхната националност и КНР смяташе, че групата най-вероятно не е била спонсорирана от държава или регион.
Трябва да се отбележи, че след като китайската страна публикува този доклад, нямаше реакция от страна на Съединените щати, за да се защити по някакъв начин първоначалното обвинение на Китай или да се предоставят допълнителни доказателства.
След тази история КНР отбеляза, че в Съединените щати очевидно се формира разбиране относно значителните възможности на китайската технология за защита срещу кибератаки за откриване на лъжи и противодействие на атаки, което принуди американската страна в тази ситуация да запазят мълчание и да се въздържат от по-нататъшно фабрикуване на „доказателства“ срещу Китай.
Според китайски експерти измислените истории за „китайската хакерска заплаха“ в американските медии, внимателно изработени от американските разузнавателни агенции, служат на простата цел да заблудят данъкоплатците и да разширят възможностите на Вашингтон за наблюдение .
Шен И, директор на Изследователския център за управление на киберпространството към университета Фудан, смята , че историята с последните необосновани обвинения на Вашингтон срещу Китай разкрива обичайната тактика, използвана от Съединените щати за „изстрелване на стрела и след това „нарисуване“ на цел около нея“.
Американските разузнавателни служби първо създават т.нар. „заплаха“ и след това разпространяват дезинформация, за да подведат обществеността и да постигнат политическите си цели.
Китайската страна продължи да наблюдава онлайн киберактивността на САЩ и през октомври публикува трети доклад с важна нова информация за разследването на Volt Typhoon, което показа участието на САЩ в тази история.
Въз основа на събраните доказателства, докладът заключава , че заплахата, която се представлява от разузнаването и агенциите за сигурност на САЩ, е реална и често подценявана преди: с превъзходни технологични възможности, те систематично провеждат операции под „фалшив флаг“, за да прикрият умишлено истинския произход на кибератаките и нарочно да припишат отговорност на някой друг, особено на лице или държава, които смятат за свои противници. За да продължат своите интереси, тези организации открито или скрито си сътрудничат с високотехнологичните компании.
Последният китайски разследващ доклад разкрива в детайли методите на ЦРУ на САЩ за укриване на своите кибернетични дейности и прикриване на истинския източник на хакерски атаки, което затруднява проследяването на атаките до действителните им извършители. Те бяха разкрити за първи път през 2017 г., когато WikiLeaks публикува поредната част от секретни документи на ЦРУ.
Тези техники използват опаковане на редове, за да скрият текстова информация в зловреден софтуер, тъй като този текст често помага на съдебните експерти да идентифицират разработчика на зловредния софтуер или страната на произход.
Различните алгоритми, използвани за тази цел, съдържат чужди думи, съзнателно добавени към изходния код. Текстът на чужд език трябва да обърка криминалистите и да ги прати по грешната следа. Използвайки този инструмент, ЦРУ на САЩ може да представи своите кибератаки като атаки от китайски, руски, севернокорейски и др. хакери.
Тези камуфлажни тактики не само усложняват процеса на проследяване на кибератаки, но също така могат да накарат целевите страни да повярват, че атаката е извършена от техните противници, а не от американските разузнавателни агенции като ЦРУ или неговите филиали.
Според Шен И, Съединените щати използват този метод за провеждане на класически операции под „фалшив флаг“ в поне три конкретни ситуации.
Първо, когато американските разузнавателни агенции участват в кибершпионаж или атаки срещу техни конкуренти или противници и източникът на атаката трябва да бъде скрит.
Второ, когато тези агенции се занимават с кибершпионаж или атаки срещу техни съюзници и близки партньори, самоличността на нападателя трябва да бъде скрита. Това дори ще накара САЩ да изглеждат като „защитник“, гарантирайки, че САЩ остават надеждни, въпреки факта, че те са действителният извършител.
Трето, тази техника може да се използва за подвеждане на американските законодатели, медиите и американската общественост, както и на разузнаването и агенциите за национална сигурност от по-високо ниво.
„Това би направило възможно предоставянето на невярна информация, която крие незаконните действия на дълбоката държава и защитава интересите на различни ведомства“, заключава Шен И.
В инцидента с Volt Typhoon действията на американските разузнавателни агенции показват тяхната цел: да постигнат увеличени бюджети и по-голяма оперативна свобода в нарушение на закона чрез фабрикуване на факти, използване на невярна или подвеждаща информация и използване на специални инструменти за създаване на фалшиви „доказателства“.
Ясно е, че огромен брой операции с фалшив флаг, като Volt Typhoon, са били извършени от американските разузнавателни агенции, използвайки специални кибер инструменти, за да подложат други страни на незаслужени обвинения.
Колко пъти съюзниците на САЩ, особено в Европа, са ставали жертва на кибератаки, мислейки, че са извършени от „враждебни страни“?
Всъщност Съединените щати продължават да бъдат най-голямата „хакерска империя“ в света. Скандалът PRISM през 2013 г. ясно показа как Съединените щати използват своите технологични възможности, за да шпионират собствените си граждани и да подслушват хора по света.
Предвид последните съобщения, публикувани от Китай, става ясно, че глобалната киберсигурност и стратегическата стабилност изискват създаването на по-ефективен механизъм за споделяне на информация за киберсигурността, заобикаляйки Съединените щати, както е предложено от китайската страна.
Това е единственият начин да се гарантира независимо и безпристрастно разследване на кибератаки, споделяне на точна и надеждна информация, без влиянието на Агенцията за национална сигурност и други американски разузнавателни агенции.
Създаването на подходяща платформа ще помогне за идентифицирането на истински нападатели и като цяло ще засили глобалната киберсигурност.
Превод: ЕС