Взломали правительство: кто стоит за кибератакой на Австралию

Власти Австралии сообщили о масштабной кибератаке на правительство

Прослушать новость
Остановить прослушивание
Правительство Австралии столкнулось с крупной кибератакой, проведенной, как считают власти страны, при поддержке иностранного государства. Правительство официально не называет виновника, но СМИ последовательно указывают на Китай. Интерес КНР объясняют плачевным состоянием отношений двух стран, однако Пекин отвергает все подозрения и отмечает очередной запуск «антикитайских тем» в Австралии.

Правительство Австралии подверглось крупной хакерской атаке, заявил премьер-министр Скотт Моррисон. По его словам, взломщик или взломщики действовали при поддержке некоего третьего государства.

«Их целью были министерства, штаб-квартиры промышленных компаний, политические организации, учреждения образования, медицинские ведомства, поставщики воды, тепла и электричества, а также органы, отвечающие за безопасность нашей инфраструктуры», — пояснил Моррисон.

Подобные возможности и мощности по компьютерному взлому, продолжил премьер, могут быть только у государства, но пока власти не готовы привести список возможных подозреваемых.

Согласно оценке австралийского правительственного центра кибербезопасности, в начале атаки хакеры попытались воспользоваться инфраструктурой в общественных местах, но этот план провалился. Затем злоумышленники использовали метод фишинга, отправив целый ряд ссылок на опасные веб-сайты и письма с вредоносными файлами, чтобы заполучить пароли с компьютеров в правительственных зданиях и частных организациях.

Впрочем, атака хоть и была масштабной, но не привела к крупной утечке данных. Как заявила глава минобороны Австралии Линда Рейнолдс, ведомство своевременно проинформировало компании и организации о необходимости обеспечить все веб-серверы или серверы электронной почты новейшим программным обеспечением и многофакторной аутентификацией.

Хотя австралийские власти открыто не говорят, кого подозревают в совершении кибератаки, местные СМИ указывают на несколько возможных виновников. В частности, австралийский телеканал ABC со ссылкой на источники в правительстве сообщает, что

главным подозреваемым является Китай. Также за атакой якобы могут стоять Иран, Северная Корея или Россия.

Однако источники телеканала отмечают, что мотив для таких действий есть именно у КНР, что объясняется рядом факторов. Во-первых, китайские хакеры могли попытаться найти информацию о разработке австралийской вакцины против коронавируса, чтобы вовремя вложить средства в ее проект для получения экономической выгоды.

Второй причиной мог стать запрет китайской Huawei и другим компаниям участвовать в установке сетей 5G в Австралии. В данном случае кибератаку стоит рассматривать как ответ на недружественный шаг австралийского правительства. Однако запрет начал действовать еще два года назад, поэтому непонятно, как инцидент с Huawei мог спровоцировать именно эту атаку.

Австралийский эксперт по кибербезопасности Роберт Поттер говорил, что Китай достаточно давно проводит подобные акции, так что новую атаку стоит рассматривать как ответ на очередное ухудшение отношений Пекина и Канберры. Исполнительный директор Австралийского института стратегической политики (ASPI) Питер Дженнингс подчеркивает, что

существует «95%-я вероятность того, что именно Китай несет ответственность за эту атаку».

В целом отношения сторон действительно нельзя назвать хорошими, Австралия всячески поддерживает США в их попытках привлечь Китай к ответственности за пандемию коронавируса. В последнее время Канберра открыто критикует Пекин, который отвечает ей тем же.

Кроме того, в марте прошлого года Австралия определила Китай в качестве ответственного за хакерскую атаку на парламент республики, хотя Пекин полностью отрицал свою причастность к нападению.

Китай придерживается этой позиции и сейчас, хотя пока австралийские власти прямо не обвиняют его в совершении кибератаки. По словам официального представителя МИД КНР Чжао Лицзяня, Пекин отвергает предположения о своем участии в подобной акции.

«Китай является убежденным сторонником кибербезопасности и самой большой жертвой кибератак. Нападения и обвинения против Китая абсолютно беспочвенны и бессмысленны», — добавил дипломат.

Чжао Лицзянь указывает, что информация о взломе исходит от Австралийского института стратегической политики (ASPI), который финансируется американскими военными компаниями и выдвигает фиктивные заявления о Китае.

«Он занимается раскруткой или созданием всевозможных антикитайских тем. Мы неоднократно отмечали, что атаки, исходящие от института, совершенно беспочвенны», — подчеркнул представитель МИД КНР.

Впрочем, пока неизвестно, услышат ли власти Австралии китайские аргументы по данному вопросу, а также к какому выводу в итоге приведет расследование кибератаки. Вероятно, нежелание Моррисона открыто указывать на Китай как на подозреваемого можно расценивать в позитивном ключе при учете достаточно напряженных отношений сторон.