Китай проговорился о своей государственной армии хакеров и участии в кибервойнах

Китай проговорился о своей государственной армии хакеров

Вооруженные силы Китая располагают специальными подразделениями, осуществляющими кибератаки на вычислительные сети иностранных государств. Об этом говорится в последнем издании энциклопедии «Наука военной стратегии» (The Science of Military Strategy), выпущенном Народно-освободительной армией Китая на родном языке и представляющим собой «лучшее пособие по китайской военной машине», сообщает The Daily Beast.

Как пишет издание, со ссылкой на энциклопедию, в Китае существуют два подразделения с хакерами. Одно из них существует при вооруженных силах, второе — при разведывательных службах, передает cnews.ru.

Кроме того, существуют некие неправительственные «внешние группировки». Они могут быть организованы и мобилизованы по необходимости, приводит выдержки из энциклопедии The Daily Beast.

«Мы узнаем об этом в первый раз», — заявил изданию The Daily Beast Джо Макрейнольдс (Joe McReynolds), занимающийся исследованием военной стратегии Китая в американской компании Defense Group.

«Они впервые сказали нам буквально следующее: «Да, мы располагаем силами, занимающимися проведением атак в киберпространстве. И мы имеем целых два подразделения, работа которых этому посвящена», — сказал Макрейнольдс, пояснив, что одно из них, согласно энциклопедии, находится при структурах, аналогичных американским ЦРУ и ФБР.

Пекин всегда официально опровергал участие китайских властей в атаках на компьютерные сети иностранных государств. Притом что последнее издание «Науки военной стратегии» вышло в декабре 2013 г. «Похоже, они понимали, что мы никак не сможем это доказать, поэтому продолжали настаивать на том, что не промышляют кибератаками», — предположил эксперт.

Как пояснил Макрейнольдс, в полном виде книга попала в руки американских военных экспертов не сразу, а лишь летом 2014 г. После этого потребовалось еще несколько месяцев на перевод с китайского языка.

Добавим, что США не первый год занимаются сбором доказательств о причастности официального Пекина к некоторым атакам на их компьютерные сети. В прошлом году Министерство юстиции США пошло на беспрецедентный шаг: оно предъявило обвинения пяти китайским военным, по данным американской разведки, занимающихся дипломатическим и промышленным шпионажем посредством взлома сетей американских органов власти и предприятий.

В 2010 г. США создали собственное кибернетическое командование. Американские власти уверяют, что оно занимается исключительно обороной сетей. Это утверждение также поставлено под сомнение. В том же 2010 г., как было установлено экспертами, спецслужбы США провели атаки на иранские ядерные объекты, чтобы вывести их из строя. 

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru