Великобритания обвиняет представителей государства, связанных с Китаем, в целенаправленных кибератаках на демократические институты Великобритании

Правительство Великобритании публично обвинило связанных с Китаем киберпреступников в проведении целенаправленных кибератак против британских демократических институтов. Национальный центр кибербезопасности (NCSC), подразделение GCHQ, приписал эти атаки группе APT31 , связанной с китайским государством. В частности, NCSC определил APT31 как вероятного виновника попытки проникновения в учетные записи электронной почты британских парламентариев в 2021 году. Кроме того, взлом систем Избирательной комиссии Великобритании в период с 2021 по 2022 год также приписывают субъекту, связанному с государством. .

По мнению NCSC, эти кибервторжения представляют собой серьезную угрозу целостности британской демократии. Скомпрометированные данные, которые могут включать электронную переписку и информацию из реестра избирателей, могут быть использованы китайскими спецслужбами в целях шпионажа или для подавления инакомыслия внутри Великобритании.

Для борьбы с этими угрозами и повышения киберустойчивости NCSC выпустил обновленное руководство, предназначенное для политических организаций, таких как партии и аналитические центры, а также для организаций, участвующих в координации выборов. В этом руководстве подчеркивается реализация таких мер безопасности, как защита от целевого фишинга и DDoS-атак, а также внедрение многофакторной аутентификации для облачных и подключенных к Интернету сервисов.

Пол Чичестер, операционный директор NCSC, осудил злонамеренные действия, приписываемые субъектам, связанным с Китаем, и подчеркнул важность защиты демократических институтов от киберугроз. Он призвал организации и отдельных лиц, участвующих в демократических процессах, следовать указаниям NCSC, чтобы защититься от будущих нападений.

Хотя кибер-кампания против учетных записей парламентской электронной почты была выявлена и смягчена до того, как какие-либо учетные записи были скомпрометированы, взлом систем Избирательной комиссии был раскрыт публично в прошлом году после того, как при поддержке NCSC были предприняты усилия по исправлению ситуации.

Публикация обновленного руководства NCSC последовала за предыдущими предупреждениями об угрозах, исходящих от кибервозможностей, связанных с Китаем, включая участие APT31 во взломе Microsoft Exchange Server в 2021 году. Кроме того, NCSC предупредил о том, что спонсируемые государством субъекты Китая используют сложные методы для уклонения обнаружение в сетях критической инфраструктуры.