Токио подозревает армию Китая в кибератаках на японские предприятия

Кибератаки с использованием уязвимостей японского ПО Skysea совершала Народная освободительная армия Китая в 2016–2017 гг. по отношению к многим японским компаниям, заявил неназванный источник, близкий к расследованию, 29 апреля сообщила газета The Mainichi.

Издание утверждает, что, по словам его источника, расследованием этого дела занимается Бюро общественной безопасности столичного департамента полиции (MPD). Оно также указывает на то, что японское ПО, которое предназначалось только для распространения в стране происхождения, каким-то образом попало в руки китайских военных и было проанализировано на предмет наличия уязвимостей для последующего проведения атаки.

Издание пишет, что MPD считает виновниками китайскую хакерскую группу Tick. По их словам, она подчиняется Силам стратегической поддержки НОАК, которые отвечают за обеспечение кибератак. Цели Tick, отмечает The Mainichi, частично совпадают с целями китайского подразделения 61419, которое нацелено на Японию и Южную Корею.

В сообщении издания приводится пример участия китайского студента в покупке необходимо ПО на территории Японии согласно указаниям человека, связанного с отрядом 61419. Средством давления на студента могла оказаться бальная система оценки того вклада, который студент внес в развитие своей страны. Наличие хорошего балла в этой системе имеет большое значение в случае поиска работы в Китае.

The Mainichi утверждает, что китайские кибератаки нацелены на 10 сфер жизни японского общества, включая авиацию и космос.

Добавим, что атаки с использованием Skysea начались в июне 2016 года. Компания-производитель ПО Sky объявила о внедрении контрмер лишь через пол года — в декабре 2016 года. Однако атаки продолжались вплоть до 2017 года, так как не все компании обновили ПО сразу. 21 апреля 2017 года Sky сообщила, что «почти все… клиенты используют версии с установленными контрмерами».