Так виноват ли Китай?

Так виноват ли Китай?

Эксперты и исследовательские группы самого разного масштаба по-прежнему пытаются найти ответ на вопрос, уже довольно давно терзающий высшие чины американских правительственных и военных ведомств. Все они так и не могут окончательно определить: читали ли китайские спецслужбы секретную информацию, передававшуюся упомянутыми ведомствами через Интернет?



Некоторое время назад в докладе сенатской комиссии по вопросам экономического взаимодействия и безопасности отношений США и Китая были преданы широкой огласке сведения о том, что в апреле текущего года на относительно непродолжительное время весь Интернет-трафик, идущий как на домены .gov и .mil (а именно в этих доменах расположены многие ресурсы государственных и оборонных ведомств), так и от них, "таинственным образом" оказался полностью замкнут на китайские маршрутизационные мощности. Все данные - письма по электронной почте, запросы на открытие веб-страниц и т.п. - в течение восемнадцати минут проходили только через серверы китайского национального поставщика услуг Интернета China Telecom. США были чрезвычайно обеспокоены этим фактом, хотя напрямую обвинять власти Китая в произошедшем не стали.


Доклад был опубликован в среду, 17 ноября. С этого дня разнообразные специалисты непрерывно гадают, был ли инцидент подстроен, или же являет собой лишь случайность; в конце недели свое авторитетное мнение высказала компания Renesys, занимающаяся отслеживанием сетевой активности в Интернете. По мнению аналитиков этой компании, в данном случае мы все же не имеем дело с акцией, направленной именно против американских государственных деятелей и военных: представитель Renesys Джеймс Кови заявил, что происшествие затронуло множество сетей в 170 странах мира, и вследствие этого через серверы China Telecom прошли данные правительственных и оборонных ведомств не только США, но и ряда иных государств.


"Сущность инцидента предполагает скорее случайную ошибку, нежели преднамеренную атаку против кого-то конкретного", - сказал г-н Кови. - "Впрочем, следует оговориться, что, не располагая всем объемом необходимых данных, однозначную и безусловную гарантию давать все же не представляется возможным".


По мнению главного технолога Renesys, причиной происшествия стало то, что одна из подсетей China Telecom ошибочно оказалась ассоциирована с более чем пятьюдесятью тысячами различных блоков IP-адресов. В результате серверы государственного провайдера Китая были автоматически выбраны маршрутизаторами как оптимальные для передачи трафика между этими адресами, и довольно большой объем данных со всего Интернета проследовал именно через эти площадки. Такие ошибки иногда случаются в Сети, но обычно их жертвами становятся более мелкие провайдеры, мощности которых вскоре оказываются погребены под напором неожиданно возросшего трафика; администраторы начинают искать причину, и проблема быстро исправляется. Но China Telecom - это одиннадцатый по величине поставщик услуг Интернета в мире, и его серверы оказались способны выдержать наплыв трафика без заметных нарушений производительности.


"Многие уверены, что подобное перенаправление данных - это идеальные условия для архивирования трафика посредством атаки типа "man-in-the-middle" (т.е. "внедренный посредник"). Но в настоящее время нет никаких свидетельств того, что подобное сохранение и последующее изучение переданных сведений действительно имело место", - заключил г-н Кови.


PC World

Каждая третья компания в России пережила более 10 кибератак за год

Почти треть российских компаний в 2025 году пережили более десяти кибератак на свою инфраструктуру. Об этом говорят результаты опроса, проведённого Центром компетенций сетевой безопасности компании «Гарда». Согласно данным исследования, 29% респондентов сообщили о десяти и более атаках, ещё у 42% инциденты происходили от одного до девяти раз.

При этом 29% участников заявили, что не фиксировали атак вовсе. В «Гарде» отмечают: это не обязательно означает их отсутствие — возможно, дело в недостаточном уровне мониторинга событий информационной безопасности.

Самыми распространёнными угрозами остаются фишинг и социальная инженерия — с ними сталкивались 69% опрошенных компаний.

На втором месте — вредоносные программы, включая инфостилеры, трояны и шифровальщики (56%). DDoS-атаки затронули почти треть участников опроса — 31%.

 

 

Отдельный блок опроса был посвящён тому, какие атаки труднее всего обнаружить и остановить. Лидируют здесь атаки с использованием уязвимостей нулевого дня — их назвали самыми проблемными 68% респондентов.

На втором месте — атаки внутри периметра с применением легитимных учётных записей (45%). Также компании отмечают сложности с выявлением скрытных вредоносных инструментов и атак, идущих через внешние сервисы с низким уровнем защиты.

По словам руководителя продукта «Гарда TI Feeds» Ильи Селезнёва, результаты опроса показывают очевидную тенденцию: киберугрозы развиваются быстрее, чем традиционные меры защиты.

Он подчёркивает, что в таких условиях всё большую роль играет проактивный подход и работа с актуальными данными об угрозах — от поиска фишинговых доменов и скомпрометированных учётных данных до выявления утечек персональных данных и исходного кода ещё до того, как ими воспользуются злоумышленники.

В целом результаты опроса подтверждают: даже если атаки «не видны», это не значит, что их нет. А фокус на обнаружение и предотвращение становится не менее важным, чем реагирование на уже произошедшие инциденты.

RSS: Новости на портале Anti-Malware.ru