Под прикрытием безопасности, закон Китая официально позволяет проводить масштабные шпионские атаки.
Microsoft утверждает, что наступательные кибервозможности Китая улучшились благодаря закону, который позволил Пекину создать арсенал незарегистрированных уязвимостей в ПО.
Власти Китая в 2021 году приняли закон, обязывающий компании сообщать об уязвимостях местным властям, прежде чем раскрывать их какой-либо другой организации . Правила позволяют Пекину использовать местные исследования для сбора информации об уязвимостях.
Год спустя исследователи из Атлантического совета обнаружили, что количество сообщений об ошибках, поступающих из Китая, уменьшилось, а количество анонимных сообщений увеличилось.
В отчете Microsoft о цифровой защите за 2022 год утверждается , что этот закон «может позволить китайскому правительству использовать уязвимости в качестве оружия».
Microsoft заявил, что увеличение использования эксплойтов нулевого дня за последний год со стороны китайских субъектов, вероятно, отражает требования Китая о раскрытии уязвимостей для китайского сообщества безопасности и важный шаг в использовании эксплойтов нулевого дня в качестве государственного приоритета.
Компания охарактеризовала базирующихся и поддерживаемых Китаем злоумышленников как «особенно опытных» в плане до обнаружения и разработки эксплойтов нулевого дня.
Microsoft перечислила несколько уязвимостей, которые были впервые использованы китайскими злоумышленниками, прежде чем они были обнаружены. Сюда входят:
- CVE-2021-35211 ( SolarWinds Serv-U );
- CVE-2021-40539 ( Zoho ManageEngine ADSelfService Plus );
- CVE-2021-44077 ( Zoho ManageEngine ServiceDesk Plus );
- CVE-2021-42321 ( Microsoft Exchange );
- CVE-2022-26134 ( Confluence ).
По данным Microsoft, Китай активизировал шпионаж и кибератаки с целью кражи информации, чтобы противостоять попыткам США усилить свое влияние в Юго-Восточной Азии. В 114-страничном отчете подробно описаны несколько крупных атак Китая, включая пропагандистские кампании.
