Утечка секретных технических документов из Китая раскрыла существование масштабной тренировочной платформы «Экспедиционное облако» (Expedition Cloud), которую Пекин использует для отработки кибератак на критическую инфраструктуру соседних стран. Источник: The Record
Эта система позволяет хакерам тренироваться на точных цифровых копиях реальных сетей энергетических компаний, транспортных систем и объектов жизнеобеспечения государств в Южно-Китайском море и Индокитае. Уникальность этой утечки в том, что она впервые предоставляет прямые документальные доказательства подготовки атак до их совершения, включая исходный код, методические пособия и отчеты разработчиков.
Платформа была разработана компанией CyberPeace, которая официально сотрудничает с вооруженными силами и спецслужбами КНР. Система имитирует «реальные сетевые среды» основных оперативных противников Китая. Процесс обучения на полигоне строго регламентирован: сначала «разведывательная группа» проникает в сеть и составляет карту всех доступных сервисов и интерфейсов, выявляя пути доступа. Затем «группа нападения» использует эти данные для захвата управления инфраструктурой. Примечательно, что в сценариях учений вообще не предусмотрена роль защитников — упор делается исключительно на наступательные действия.
Документы свидетельствуют о высоком уровне секретности проекта. Платформа имеет жесткую изоляцию внутренних систем управления от имитируемой внешней среды, которую разработчики называют «ненадежной» и склонной к утечкам. В системе реализована полная запись каждого шага хакеров — от сетевого трафика до принятых операторами решений. Это превращает кибератаки в измеряемый процесс, который можно анализировать и совершенствовать. Эксперты отмечают, что накопление таких данных направлено на будущую автоматизацию наступательных операций с помощью искусственного интеллекта. В идеале это позволит ИИ находить оптимальные векторы атаки и обходить защиту без участия человека, исключая риск его ошибки.
Сама утечка произошла случайно: данные были обнаружены на незащищенном FTP-сервере, который, по всей видимости, собирал информацию с личного устройства одного из разработчиков CyberPeace, зараженного вредоносным ПО. Вместе с секретными файлами «Экспедиционного облака» на сервере находились личные фотографии и документы семьи инженера. Исследователи из ведущих мировых центров кибербезопасности, таких как ETH Zurich и SentinelOne, подтвердили подлинность материалов, назвав их исключительной находкой. По их словам, это первый случай, когда в китайских документах прямо описывается нацеливание на иностранные государственные сети, что полностью опровергает заявления МИД Китая о борьбе Пекина с хакерством в соответствии с законом.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet