Япония и западните ѝ съюзници трябва да предприемат по-активни мерки в областта на сигурността, търговията и дипломацията, за да ограничат шпионажа на ККП, смятат анализатори
Японската армия е използвала китайски фалшиви USB устройства, заразени със зловреден софтуер, свързан с китайски хакерски групи, в продължение на почти година, без системите за сигурност да го засекат, сочи доклад на медийното издание Nikkei Asia.
Японската медия съобщи на 25 юни, че Японските сухопътни сили за самоотбрана (ЯССО) са използвали китайски USB устройства от март 2024 г. и не са открили заразените устройства до февруари 2025 г., според вътрешни документи, получени от изданието. Множество защитни мерки, въведени от японската армия срещу подобни пробиви в киберсигурността, не са успели да открият вируса.
„През февруари 2025 г. беше установено, че USB устройство, придобито от щаба на Средната армия на ЯССО, съдържа зловреден софтуер“, заяви пресслужбата на ЯССО в изявление, след като Nikkei Asia разкри пропуска в сигурността.
Член на ЯССО в регионален щаб в град Итами, близо до Осака, забелязъл през 2025 г., че компютърът му работи бавно. При проверка на свързано USB устройство бил открит вирус, се посочва в доклада.
Вътрешното разследване разкрило шест заразени USB устройства. От около 480 прегледани компютъра повече от 50 са имали включени заразени устройства. Близо половината от тях са били свързани към затворени системи, обработващи строго секретна информация – сред тях военни командно-управленски системи, се казва в доклада.
Компютърните системи на ЯССО са изградени върху Инфраструктурата за отбранителна информация (DII), използвана от Министерството на отбраната и Силите за самоотбрана на Япония. Тези системи са разделени на отворени, свързани с интернет, и силно защитени затворени системи, изолирани една от друга. Тъй като ежедневната работа често налага обмен на данни между двата вида системи, персоналът на Силите за самоотбрана редовно прибягва до USB устройства, посочва докладът.
Анализ на звеното за киберсигурност на ЯССО разкрил, че USB устройствата са фалшиви продукти с китайски произход. Вместо стандартни памет-чипове, те използвали евтини и бавни microSD карти като носители за съхранение, като някои от тях са заразени със зловреден софтуер. Вирусът е идентифициран в доклад на американска охранителна компания като инструмент, използван в миналото от китайска хакерска група. Той заразява компютъра в момента на поставяне на USB устройството, се посочва в доклада.
Подобни USB устройства с китайски произход изглежда се предлагат широко на японски и международни платформи за електронна търговия на половината от пазарната цена, съобщава Nikkei Asia.
ЯССО обикновено прилага многопластови проверки за сигурност, включително антивирусно сканиране при закупуване и по време на употреба. Въпреки това, тъй като тези USB устройства са изключени от обхвата на сканиранията от защитния софтуер, вирусът не бил открит почти година след пускането им в употреба, съобщава докладът.
Забавено разкриване
Японската армия е решила да не огласява инцидента публично, когато го открила през 2025 г., според Nikkei Asia.
Причината той да излезе наяве едва сега е вероятно нарастващото напрежение между Япония и Китай, казват анализатори пред The Epoch Times.
Япония се ориентира към по-активна отбранителна позиция по протежение на първата и дори втората островна верига, с цел да ограничи морската експанзия на китайския комунистически режим, заяви Уанг Шиоу-уен, изследовател в Тайванския институт за изследвания в областта на националната отбрана и сигурността.
„Вследствие на това управляващата Китайска комунистическа партия (ККП) използва контрола върху износа на редкоземни елементи като геополитически лост, като постепенно затяга хватката си върху критично уязвимо място за японската промишленост. На този фон е трудно да се развиват приятелски отношения между двете страни“, посочва експертът пред The Epoch Times.
От друга страна, японците са изключително предпазливи в действията си, особено по въпросите на националната сигурност и военните тайни, където и най-малката небрежност може да прерасне в сериозен дипломатически инцидент, заяви Уанг. „Фактът, че японските медии съобщават за това именно сега, показва, че Япония е събрала достатъчно доказателства за използването на заразени USB устройства от страна на Китай с цел проникване в японски военни компютърни системи.
„Това нагледно показва и докъде е готов да стигне Китай, за да открадне чужди секретни разузнавателни данни, и служи като поучителен пример за останалите западни нации.“
Японският министър-председател Санае Такаичи заема все по-твърда позиция спрямо ККП и амбицията й да анексира Тайван. През януари тя заяви, че ако с Тайван се случи нещо сериозно, „ще трябва да се притечем на помощ на японските и американските граждани там“, и ако американските сили бъдат атакувани, а „Япония не направи нищо и просто се оттегли, японско-американският съюз ще се срине.“
Думите ѝ предизвикаха остра реакция от страна на ККП и оттогава напрежението между китайския режим и Япония остава високо.
Шен Минг-ши, научен сътрудник в Отдела за изследвания на националната сигурност към Тайванския институт за изследвания в областта на националната отбрана и сигурността, заяви пред The Epoch Times, че именно заради обтегнатите отношения между двете страни и постепенното осъзнаване от страна на Япония на заплахата, която ККП представлява чрез информационното проникване, медиите сега съобщават за инцидента от февруари 2025 г.
Междувременно говорител на правителството на префектура Ишикава – за която се твърди във вътрешните документи, че е доставила USB устройствата на армията – заяви пред Nikkei Asia, че „не можахме да открием никакви данни за закупуване на USB устройства или за извършено плащане за тях.“
Тан Дзинюан, базиран в САЩ анализатор и коментатор по теми, свързани с Китай, заяви пред The Epoch Times, че откакто се превърна в „световна фабрика“, Китай е един от най-големите световни доставчици на USB устройства – особено от по-евтиния сегмент.
„Без каквито и да е документи за целия процес на закупуване и без пълноценни мерки за проверка и защита, тези флаш устройства са използвани директно в строго секретни, затворени системи и дори са разменяни между отворени и затворени системи. Това е практика с изключително висок риск за сигурността“, посочи Тан.
Внедряването на зловреден софтуер в USB устройства е доста елементарна тактика и не е непременно дело на китайски разузнавателни служби, заяви Шен.
„Възможно е зловредният софтуер да е бил задължително вграден по изискване на ККП още по време на производствения процес на съответните ИТ продукти“, каза той.
„След като веднъж бъде вграден, разузнавателните агенции могат непрекъснато да събират огромни масиви от данни. Събраните данни се категоризират и обработват чрез системите за анализ на големи данни на ККП, след което се разпределят към различни звена. Това е широко разпространен метод за кражба на данни в наши дни. Проблемът е, че Япония не е достатъчно бдителна в това отношение.“
Тъй като тези USB устройства са били в употреба почти година, всеки компютър, влязъл в контакт с тях, е бил компрометиран, заяви Шен.
„Причината е, че такива устройства са снабдени с програми за „задна врата“. В момента на свързване към система се случват две неща: първо, устройството незабавно изпраща всички данни от компютъра към Китай; второ, може да инсталира троянски кон на заразената машина“, обясни той.
Ето защо обявяването на инцидента именно сега е ценно предупреждение за Япония – особено в областта на киберсигурността, където страната традиционно е проявявала недостатъчна бдителност, заяви Шен.
Противодействие на кибершпионажа на ККП
Когато на пресконференция на 26 юни бе попитан за доклада на Nikkei Asia, японският министър на отбраната Шинджиро Коидзуми отговори: „Смятам, че основният проблем е, че правилата за антивирусна проверка и безопасност не са прилагани стриктно и без изключения при използването на USB памет. За да не се повтори подобна ситуация, в момента провеждаме задълбочена антивирусна проверка.“
Той добави, че занапред възнамерява да работи в тясно сътрудничество с Мацумото, министъра, отговарящ за киберсигурността.
Тайван е преживял подобни инциденти в миналото, поради което сега забранява използването на редица информационнотехнологични продукти от континентален Китай, заяви Шен.
„Опитът на Тайван може да послужи като полезен ориентир за Япония.“
В рамките на алианса „Пет очи“ съществува сътрудничество в областта на разузнаването и контраразузнаването, но Япония не е негов член, отбеляза Шен. „Въпреки това Япония вероятно поддържа подобно сътрудничество със Съединените щати или с други страни.
„В крайна сметка най-важното е правоприлагащите органи и армията на Япония да изградят достатъчна осведоменост и бдителност в областта на сигурността.“
Тан заяви, че от политическа и дипломатическа гледна точка международната общност трябва да разобличава максимално публично кибершпионажа на ККП.
„Виждаме, че Съединените щати, Япония и много европейски страни вече не се въздържат“, каза той.
Япония официално прие Закона за активна киберотбрана през май 2025 г., като по този начин даде на армията и правоприлагащите органи правомощия да провеждат превантивни офанзивни кибероперации, считано от 1 октомври 2026 г.
„Това е съществена промяна – тя бележи прехода в японската киберстратегия от чисто отбранителна към активно настъпателна“, каза Тан.
Уанг предложи набор от превантивни мерки за киберотбрана.
Освен заемането на активна позиция, инструментите за противодействие на кибератаките на ККП могат да включват: „Контрол върху износа на авангардни технологии към китайския режим, преглед на критичната инфраструктура и съвместни многонационални операции. Япония и Съединените щати вече изрично включиха киберпространството в обхвата на Член 5 от Японско-американския договор за сигурност“, каза тя.
Освен това „чрез механизми като Г-7 и Quad [Четириъгълен диалог за сигурност] се изгражда международна рамка от норми за поведение в киберпространството, от която авторитарните режими са изключени.“
Луо Я допринесе за този материал.
