диссертация (Концепция американской исключительности как основа формирования политики кибербезопасности США в президентство Барака Обамы 2009-2017 гг), страница 10

// Mandiant.21.09.2011. - URL: https://www.mandiant.com/news/release/former-homeland-security-secretary-michael-chertoff-to-keynote2nd-ann/ (дата обращения: 30.05.2016).46Group того же Майкла Чертоофф, которая занимается безопасностью в целом, а нетолько в киберпространстве. Достоверность данного доклада подчеркнул и МайклРоджерс, республиканский председатель Комитета по разведке, который заявил, чтоактивность, которую заметила Мандиант, аналогична активности, которую Комитетпо разведке наблюдал уже некоторое время.Еще до доклада Мандиант существовали предположения о работе, проводимойв рамках Подразделения 61398. Но речь шла не о конкретном военномподразделении, а о хакерских группах, а именно Comment Crew и Shanghai Group, атакжегруппах,тесноснимисвязанных(вероятно,ихподрядчиках)60.Показательным случаем, который обратил на себя внимание и благодаря которомуудалось разоблачить всю аферу, стало проникновение в системы компании CocaCola, с которой хакеры Comment Crew успешно скачали терабайты данных.

Однакопосле явного успеха в коммерческой сфере хакерские группы стали все большенацеливаться на компании, связанные с критической инфраструктурой США, аименно на те, которые отвечают за электрическую сеть, газопроводы и водопроводы,что вызвало серьезные опасения. Группа показала себя и в хорошем свете, когдасмогла соверишить успешную атаку на системы компании RSA, одной излидирующих компаний, занимающихся шифрованием, и поставила, таким образом,под сомнение безопасность всей шифровальной системы современного Интернета.Один из представителей департамента внутренней безопасности отметил, что если входехолоднойвойнывсевниманиеоборонногокомплексаСШАбылососредоточено вокруг ядерных центрах командования около Москвы, то сегоднятакое же внимание сосредоточено на сервера вокруг Шанхая.Подразделение 61398 относится к Китайской народной армии, и официальнойинформации о нем практически нет.

Формальное название подразделения – 3-йдепартамент 2-го Бюро Генерального штаба Китайской народной армии. Впервые60Mark Clayton. China cyberspies suspected in new caper: what has experts worried. // The Christian Science Monitor.27.09.2012. - URL: http://www.csmonitor.com/USA/2012/0927/China-cyberspies-suspected-in-new-caper-what-has-expertsworried/(page)/2 (дата обращения: 30.05.2016).47подразделение было публично описано в 2011 году в рамках Института Проекта2049 как основной субъект, производящий кибератаки против США и Канады, впервую очередь направленный на политическую, экономическую и военнуюразведки. Однако, как показали данные WikiLeaks, активность связанных сподразделением групп интересовала властей США еще раньше.

Еще в ноябре 2008года, за день до избрания Барака Обамы президентом США, Министерствонациональной безопасности США издало каблограмму, где были озвучены опасения,связанные с деятельностью вышеупомянутой китайской группы, представленнойподкодовымназваниемByzantineCandor61.Каблограммасообщала,чтоМинистерство обороны и Госдепартамент США были основной целью атаки, причемв общих чертах был даже описан способ, с помощью которого нападающая сторонаполучала доступ для размещения вредоносного ПО: оно устанавливалось послеоткрытия письма на электронной почте.Любопытно, что данное подразделение имело тесные связи с Шанхайскимуниверситетом информационной безопасности Джиатонг (SISE), что следует изоткрытых документов.

В целом можно сказать, что академическая сфера советоваладанному подразделению, как работать эффективнее. Помимо этого, в биографииодного из исследователей Китайской армии появилась благодарность университетуSISE за разработку лучшей китайской платформы для реализации кибератак.Не сразу стало ясно, что атаки берут начало именно в подразделении 61398, ипоэтому сначала ему было присвоено название APT1, что расшифровывается какпостоянная угроза повышенной сложности №1.

Подразделение 61398 хотелоизбавиться от всех улик: сразу после публикации доклада компании Мандианткитайские злоумышленники стали избавляться от возможных следов, что былозамечено представителями компании Мандиант, в том числе ее начальником побезопасности61РичардомБейтлихом,которыйсообщилобэтомКомитетуDavid Perera. Chinese attacks 'Byzantine Candor' penetrated federal agencies, says leaked cable // Fierce Government IT.06.12.2010. - URL: http://www.fiercegovernmentit.com/story/chinese-attacks-byzantine-candor-penetrated-federal-agenciessays-leaked-ca/ (дата обращения: 30.05.2016).48вооруженных сил в Сенате (Senate Armed Service Committee), а именно егоподсекции по новым угрозам и потенциальным угрозам62 в ходе открытогобрифинга. Бейтлих также добавил, что если большие корпорации располагаютресурсами для борьбы с кибератаками, малые и средние предприятия являютсяособо уязвимыми, поскольку не имеют потенциала, чтобы не отставать от темповразвития киберугроз.В конце мая 2013 года перед июньской встречей президентов Китай удивилобщественность еще одним заявлением.

Государственное новостное агентствоXinhua заявило, что Китайская народная армия в следующем месяце будетпроводить испытания, чтобы протестировать новые виды наступательных сил сиспользованием цифровых технологий с целью подготовки к информационнойвойне63. Было отмечено, что это первый случай, когда Китайская народная армияпроводит подобные испытания с использованием практически всех ключевыхподразделений, включая авиацию.

Испытание было запланировано на конец июня2013 года около монгольской границы. Тест, который западные СМИ назвали«цифровыми военными играми», начал вызывать опасения64.Если даже в то время, когда Китай не проводит испытания цифровогопотенциала, запад крайне обеспокоен, то можно лишь догадываться, что будетпроисходить в ходе настоящего испытания наступательного информационногопотенциала Китая.

Некоторые комментаторы с иронией заметили, что президентуБараку Обаме будет хотя бы о чем говорить в ходе июньских переговоров.Китайская сторона могла бы, в свою очередь, учесть тот факт, что органыСША являются самым крупным клиентом, покупающим на черном рынке такназываемые «0-day» уязвимости в ПО, то есть ранее не обнаруженные ошибки,62Jennifer Martinez, Mandiant: Chinese hacker unit attempted to clean up online presence [Electronic resource] /The Hill URL: http://thehill.com/blogs/hillicon-valley/technology/289127-mandiant-chinese-hacker-unit-attempted-to-clean-up-onlinepresence (дата обращения: 30.05.2016).63yan.China'smilitarytodrillondigitalizedforces.//Xinhuanet.29.05.2013.URL:http://news.xinhuanet.com/english/china/2013-05/29/c_132415053.htm (дата обращения: 30.05.2016).64David Vranicar.

China to Conduct Digital War Games. // Xinhuanet. 29.05.2013. - URL:http://www.technewsworld.com/story/78151.html (дата обращения: 30.05.2016).49которые являются ключевыми как для успешного проведения наступательныхопераций, так и для кибершпионажа65. Об этом агентству Reuters сообщил бывшийподрядчик Минобороны США, который закупал у хакеров для Минобороны СШАкоды, цена которых начинается от 50 000 долларов США.В конце мая 2013 года газета Washington Post сообщила об изначальнонепубличном докладе, подготовленном для Пентагона, в котором сообщалось омасштабах кражи военных секретов со стороны Китая66.В состав украденной информации входило более 24-х основных системвооружений воздушной и морской обороны, при этом ряд данных технологийявляется опорой для региональной защиты Пентагона в Тихоокеанском регионе ирайоне Персидского залива.

В их число входит ракетная система Патриот PAC-3 исистема для сбивания баллистических ракет THAAD.Украдены были такжеподробные планы воздушных и морских судов, таких, как истребители F/A-18, F-35и гибридный V-22 Osprey с вертикальным взлетом.Главная опасность заключается в том, что если Китай изучит системыпротивника во всех подробностях, они более не могут считаться эффективными.Данный доклад вызывал такие серьезные опасения, что президент Обамарешил затронуть данную тему в ходе переговоров с Генеральным секретарем ЦККоммунистической партии КНР и Председателем КНР Си Цзиньпином, о чемсообщил пресс-секретарь Белого дома Джей Карней67.

С другой стороны,представители Пентагона сообщили, что доклад уже устарел, поэтому нельзяисключить вероятность того, что его публикация была намеренной утечкой в СМИ впреддверии встречи президентов обоих государств.65Joseph Menn, onathan Weber, Claudia Parsons. SPECIAL REPORT - U.S. cyberwar strategy stokes fear of blowback. //Reuters.10.05.2013.URL:http://in.reuters.com/article/2013/05/10/usa-cyberweaponsidINDEE9490AX20130510?type=economicNews (дата обращения: 30.05.2016).66Ellen Nakashima, Washington Post [Electronic resource] / Confidential report lists U.S. weapons system designscompromised by Chinese cyberspies – URL: http://www.washingtonpost.com/world/national-security/confidential-report-listsus-weapons-system-designs-compromised-by-chinese-cyberspies/2013/05/27/a42c3e1c-c2dd-11e2-8c3b0b5e9247e8ca_story.html (дата обращения: 30.05.2016).67Jeff Mason, Andrea Shalal-Esa, Bill Trott, Terril Yue Jones, Rob Taylor, Alistair Bell, Philip Barbara.

Obama, China's Xi todiscuss cyber security in June meeting. // Reuters. 28.05.2013. - URL: http://www.reuters.com/article/2013/05/28/us-usa-chinahacking-idUSBRE94R02720130528 (дата обращения: 30.05.2016).50Заместитель министра обороны Китая Чхен Зегуанг в ходе пресс-брифинга поповоду данной встречи повторил прежние заявления, сказав, что Китай отрицает всеслучаи кибератак, и что Китай также является жертвой киберпреступлений.

Зегуангтакже вспомнил недавнее соглашение Китая и США о создании рабочей группы сцелью регулярных обсуждений данной проблематики.9 июля 2013 года для Палаты представителей США, а именно для Комитета поэнергетике и Коммерческого подкомитета по надзору и исследованиям былпредставлен доклад Ларри М. Вортзела под названием «Кибершпионаж и кражаамериканской интеллектуальной собственности и технологий». Вортзел в то времябыл членом обзорной комиссии США и Китая по экономике и безопасности, а ранеезанимал, среди других должностей, должность американского посла в Китае. Вдокладе обсуждается, в числе прочего, роль КНР, ее армии, разведывательных служби ее индустрии в области кибершпионажа.