Велика Британія закликає афілійованих з Китаєм акторів до цілеспрямованих кібератак на демократичні інститути Великобританії

Уряд Великої Британії публічно звинуватив афілійованих з Китаєм кіберакторів у проведенні цілеспрямованих кібератак на британські демократичні інститути. Національний центр кібербезпеки (NCSC), підрозділ GCHQ, приписав ці атаки APT31 , групі, яка має зв’язки з китайською державою. Зокрема, NCSC визначив APT31 як ймовірного зловмисника за спробою проникнення в облікові записи електронної пошти парламентаріїв Великобританії в 2021 році. Крім того, компрометація систем у Виборчій комісії Великобританії між 2021 і 2022 роками також була приписана актору, пов’язаному з державою Китаю. .

За даними NCSC, ці кібервторгнення становлять значну загрозу цілісності британської демократії. Скомпрометовані дані, які можуть включати листування електронною поштою та інформацію з реєстру виборців, можуть бути використані китайськими спецслужбами для шпигунських цілей або для придушення інакомислення в Великобританії.

Для боротьби з цими загрозами та підвищення кіберстійкості NCSC випустив оновлені вказівки, спрямовані на політичні організації, такі як партії та аналітичні центри, а також організації, залучені до координації виборів. У цій інструкції наголошується на реалізації заходів безпеки, таких як захист від фішингових і DDoS-атак, а також на впровадження багатофакторної автентифікації для хмарних і підключених до Інтернету служб.

Пол Чічестер, операційний директор NCSC, засудив зловмисну діяльність пов’язаних з Китаєм акторів і наголосив на важливості захисту демократичних інститутів від кіберзагроз. Він закликав організації та осіб, залучених до демократичних процесів, дотримуватися вказівок NCSC щодо захисту від майбутніх атак.

Хоча кіберкампанію проти облікових записів електронної пошти в парламенті було виявлено та пом’якшено до того, як будь-які облікові записи було скомпрометовано, компрометація систем у виборчій комісії була оприлюднена минулого року після того, як за підтримки NCSC було вжито заходів щодо відновлення.

Публікація оновлених вказівок NCSC слідує за попередніми попередженнями про загрозу, пов’язану з Китаєм, у тому числі про участь APT31 у зламі Microsoft Exchange Server у 2021 році. Крім того, NCSC попередила про те, що суб’єкти, спонсоровані Китаєм, використовують складні методи для уникнення. виявлення в мережах критичної інфраструктури.