Взлом подрядчика
Информацию о взломе получили британские каналы BBC и Sky News. По их информации, речь идет о взломе системы внешнего подрядчика оборонного ведомства страны, который хранил данные бывших и действующих военнослужащих армии Великобритании.
По имеющимся у журналистов данным, злоумышленники получили доступ к зарплатным ведомостям и номерам банковских счетов в форме документов, которые отправлялись в налоговую службу.
Отмечается, что взломаны были системы внешнего подрядчика, поэтому злоумышленники не получили доступ к внутренним данным Министерства обороны.
По данным Sky News, за атакой стоят хакеры, которые якобы связаны с властями Китая. С какой целью был осуществлен взлом британские журналисты не поясняют. Каких-либо доказательств причастности КНР также не приводится.
По неофициальным данным, во вторник, 7 мая, британское правительство проинформирует парламентариев о произошедшем.
Красные хакеры
Вне зависимости от того, причастны или нет хакеры из Поднебесной к данному взлому, Китай имеет богатые традиции хакерства.
Более того, в КНР функционирует уникальная в своем роде сеть хакеров-патриотов, которые называют себя "Альянсом красных хакеров". Эта группа, которая может насчитывать несколько сотен тысяч человек, которые устраивают различные акции в киберпространстве, мотивируя свои действия защитой интересов страны и народа.
По одной из версий, данная группа контролируется и направляется властями КНР, однако неопровержимых доказательств этому представлено не было.
В книге "Кибервойны XXI века. О чем умолчал Эдвард Сноуден" Владимир Овчинский и Елена Ларина пишут, что "Альянс красных хакеров" является пусть и неформальной, но контролируемой Пекином группировкой, в которую входят также китайцы, живущие в других странах. По данным авторов, эти хакеры тесно взаимодействуют с Третьим и Четвертым управлением Генштаба Народно-освободительной армии Китая, которые специализируются на кибершпионаже и кибератаках.
Китайская киберугроза все чаще поминается на Западе как один из серьезнейших вызовов для безопасности. В январе этого года, например, директор ФБР Кристофер Рей заявил, что хакеры из Китая "закрепляются в системах американской инфраструктуры, готовясь посеять хаос, причинить реальный урон гражданам и сообществам США".
Пекин все подобные обвинения со стороны Соединенных Штатов неизменно отвергает.
США и российские хакеры
Особенность хакерских войн в том, что ведутся они настолько скрытно, что найти концы зачастую вообще не представляется возможным. В такие моменты на первый план выходит политика, когда геополитические оппоненты начинают обвинять друг друга в кибератаках – настоящих и мнимых.
Кроме "китайского фронта", в США активно противоборствуют, как утверждается, хакерам из России.
Совсем недавно, чуть менее месяца назад, Агентство по кибербезопасности и защите инфраструктуры (CISA) США заявило о взломе учетных записей электронной почты ряда федеральных ведомств.
Утверждается, что инцидент произошел в январе этого года. В результате кибератаки злоумышленники получили доступ к переписке органов власти с компанией Microsoft. Ответственными за это Соединенные Штаты возложили на хакерскую группировку Midnight Blizzard ("Полуночная метель").
По версии американцев, она якобы связаны со Службой внешней разведки РФ и функционирует как минимум с 2018 года. Ее цели – шпионаж и поиск разведывательных данных. В Microsoft заявляли, что Midnight Blizzard являются "правительства, дипломатические учреждения, неправительственные организации и поставщиков IT-услуг" в Америке и Европе.
Накануне выборов президента США в 2020 году американские СМИ обвинили российских хакеров в попытке повлиять на исход избирательной кампании через доступ к ряду федеральных и местных компьютерных сетей.
Москва назвала эту информацию безосновательной, отметив, что все разговоры о вмешательстве РФ в выборы в США являются "параноидальными".
Кибервойска нужны всем
Некоторые страны встраивают специальные киберподразделения в официальные армейские или гражданские структуры. В Израиле, например, действует национальный кибердиректорат, штаб которого расположен в Тель-Авиве. Этот директорат подчинен напрямую премьер-министру страны.
Данные о численности, бюджете и технической оснащенности это подразделения в открытом доступе не представлены.
Один из главных проектов последних лет – создание национальной системы защиты от кибератак Cyber-Dome ("Киберкупол" по аналогии с системой ПВО "Железный купол").
Еще раньше что-то подобное ввели в армии Германии. В 2017 году в составе Бундесвера появились войска защиты кибер- и информационного пространства.
В России за кибернетическую безопасность в армейской структуре отвечают войска информационных операций, созданные в 2014 году. Их задача – защита электронных систем управления от вмешательства извне.
С 2010 года в США функционирует Киберкомандование, похожие структуры созданы и в других странах НАТО.
Одно из самых засекреченных подразделений по кибервойне создано в КНДР. В западной прессе его именуют как "Подразделение 121". Пишут, что его "бойцы" проживают по всему миру и нацелены главным образом на деятельность против Южной Кореи.
Развитие информационных и компьютерных технологий привело к тому, что киберпространство быстро превратилось в пространство войны, пока в основном в направлении шпионажа.
С течением времени эта борьба может сыграть немаловажную роль в боевых действиях "на земле", когда дистанционный вывод систем противника из строя приведет к срыву тех или иных военных планов. Поэтому всем крупным игрокам сейчас так важно обзавестись своей киберармией.