Министерство государственной безопасности КНР опубликовало официальное заявление в WeChat, в котором обвинило США во взломе серверов компании Huawei в 2009 году и проведении ряда других кибератак с целью хищения важных данных.
В сообщении утверждается, что недавно на серверах Северо-западного политехнического университета было обнаружено шпионское ПО Second Date, которое, по данным китайских властей, было создано киберподразделением АНБ TAO (Tailored Access Operations) и «тайно работало на тысячах сетевых устройств во многих странах мира».
Подробности о малвари Second Date на прошлой неделе опубликовали китайские СМИ (South China Morning Post и China Daily), описывая малварь как кроссплатформенное вредоносное ПО, способное отслеживать и перехватывать сетевой трафик, а также осуществлять инжекты вредоносного кода. Считается, что атакам этого вредоноса подвергались Германия, Япония, Южная Корея, Индия и Тайвань.
В сообщении Министерства государственной безопасности КНР отмечается, что это далеко не первый случай, когда спецслужбы США атаковали китайские системы «в попытке похитить важные информационные ресурсы нашей страны». Так, в Министерстве государственной безопасности КНР заявляют, что еще в 2009 году спецслужбы США «начали вторгаться на серверы в штаб-квартире Huawei и [потом] продолжали следить за ними».
Заявление продолжается тем, что в 2022 года было обнаружено, что США «осуществили десятки тысяч вредоносных атак», в том числе на Северо-Западный политехнический университет, контролировал десятки тысяч сетевых устройств и в итоге похитили множество ценных данных.
Еще одно обвинение гласит, что американские власти принудили множество технологический компаний к внедрению бэкдоров в ПО и оборудование, и заручились помощью крупных технологических брендов в вопросах мониторинга и кражи данных. В качестве примера приводятся такие компании, как X-Mode Social и Anomaly Six, которых ранее ловили на отслеживании миллионов мобильных телефонов пользователей.
Стоит отметить, что обычно все происходи наоборот, и американские власти обвиняют китайские компании (включая Huawei) в том, что те встраивают бэкдоры в свои продукты и привлекают технологические компании для проведения операций по сбору разведывательной информации. Санкции США, по этим причинам наложенные на компанию Huawei, привели к тому, что в первом квартале текущего года прибыль компании сократилась вдвое.
При этом Huawei всегда отрицала, что компания или ее продукты представляют угрозу безопасности, а исследователи из Национального центра кибербезопасности Великобритании (NCSC), которым было поручено изучить прошивку сетевого кита Huawei, обнаружили лишь ряд уязвимостей и ничего более.
Поэтому сообщение в WeChat завершается следующим заявлением:
«Уже давно ни для кого не секрет, что Соединенные Штаты давно полагаются на свои технологические преимущества для проведения крупномасштабной слежки за странами по всему миру, включая своих союзников, и осуществляют киберкражи.
В то же время США изо всех сил стараются изобразить себя жертвой кибератак, подстрекая и принуждая другие страны присоединиться к так называемой программе “чистой сети” под лозунгом поддержания сетевой безопасности и в попытке устранить китайские компании с международного сетевого рынка.
На самом деле “чистая сеть” — это ложь, а вот подавление оппонентов и поддержание гегемонии — правда. В связи с этим китайские официальные лица неоднократно призывали Соединенные Штаты глубоко задуматься, прекратить кибератаки и кражу секретов со всего мира, а также перестать вводить общественность в заблуждение всевозможной ложной информацией».
