Япония девять месяцев не замечала взлома национального центра кибербезопасности
В начале августа Национальный центр готовности к инцидентам и стратегии кибербезопасности Японии сообщил, что хакерам удалось взломать его систему электронной почты и украсть некоторые данные. Правительственная организация провела расследование и уведомила о взломе всех, кого он затронул. Однако, как выяснила Financial Times, за атакой стоял Китай, который в очередной раз доказал, что Япония не очень умеет хранить секретные документы и военные тайны.
Национальный центр готовности к инцидентам и стратегии кибербезопасности (NISC) Японии в начале августа сообщил о взломе своей почтовой системы. Хакерам удалось обойти защиту организации, ответственной за кибербезопасность на национальном уровне, еще в октябре 2022 года, но специалисты NISC заметили это только в июне нынешнего года. В сообщении NISC отмечалось, что в результате взлома в сеть утекли некоторые персональные данные тех, кто связывался с центром по электронной почте. А это не только частные лица, но и правительства других стран. Кто стоял за этой атакой, в организации раскрывать не стали. Как выяснила Financial Times, правительственная организация, скорее всего, была взломана китайскими хакерами.
Сразу четыре источника, в том числе в правительстве Японии, заявили FT, что за атакой стояли хакеры, спонсируемые властями Китая.
«Всегда есть небольшой элемент сомнения, но, учитывая стиль атаки и саму цель, мы можем сказать с почти полной уверенностью, что атака была совершена государственным субъектом и что этим субъектом, скорее всего, был Китай», — заявил один из собеседников. Другой источник газеты рассказал, что в правительстве Японии считают, что за атакой «без сомнения» стоит Китай.
МИД КНР уже отверг обвинения, выдвинутые против страны, в сообщении FT. В заявлении министерства говорится, что NISC не упоминал Китай, сообщая о хакерской атаке. Более того, по мнению китайских властей, Японии стоит обратить внимание на своего союзника — США.
Для самой Японии взлом системы NISC может повлечь за собой серьезные проблемы в сфере военного сотрудничества с другими странами. Дело в том, что это была далеко не единственная успешная кибератака на японскую инфраструктуру.
Так, в прошлом месяце из-за хакерской атаки работу приостановил крупнейший в стране грузовой порт в городе Нагоя. Кроме того, в августе The Washington Post рассказала, как осенью 2020 года китайским хакерам удалось взломать сервера Министерства обороны Японии и на длительный период получить доступ к засекреченным документам.
Кирилл Сарханянц
(в сокращении)
Некоммерческое сообщество журналистов
