Этот материал опубликован на Корреспондент.net в рамках официального партнерского соглашения с Русской Службой Би-би-си

США: за серией хакерских атак стоят китайские военные

Русская служба Би-би-си, 20 февраля 2013, 07:24
0
25
США: за серией хакерских атак стоят китайские военные
Фото: Reuters
Шпионский отдел размещен в 12-этажном здании в районе Пудонг в Шанхае

Одно из тайных подразделений китайской армии, по всей вероятности, является одной из самых продуктивных в мире организаций по кибершпионажу, заключила американская компания Mandiant, работающая в сфере интернет-безопасности.

Подразделение №61398, по данным авторов доклада, систематически похищала терабайты информации не менее, чем из 140 организаций по всему миру.

Mandiant сумела выследить это подразделение и установить, что оно базируется в неприметном здании в Шанхае.

Китай отверг эти выводы, назвав их беспочвенными и непрофессиональными.

"Масштабный шпионаж"

В 60-страничном докладе специалисты компании Mandiant пишут, что расследовали сотни эпизодов взлома компьютерных сетей с 2004 года и пришли к выводу, что эти попытки исходят в основном из Китая и что китайское правительство осведомлено о них.


           

           

           

           

           

           
       
           

       

 

Наиболее активным из китайских участников этой деятельности является отдел APT1, который, по мнению экспертов американской компании, является организацией операторов, проводящих с 2006 года кампанию кибершпионажа против широкого круга целей.

"Мы считаем, что отдел APT1 способен вести столь длительную и широкую кампанию кибершпионажа в значительной степени потому, что он получает прямую поддержку от властей", - говорится в докладе.

Авторам доклада удалось установить, что этот отдел размещается в 12-этажном здании в районе Пудонг в Шанхае. В этом же здании располагается и подразделение №61398 Народно-освободительной армии Китая (НОАК).

Авторы доклада утверждают также, что отдел APT1:

  • имеет штат из сотен, а может быть, и тысяч сотрудников, которые хорошо знают английский язык и обладают компьютерными навыками;
  • проник в компьютерные сети 141 компании в 20 отраслях экономики, 87% из которых расположены в англоязычных странах;
  • похитил сотни терабайт информации, включая чертежи, деловые планы, данные о ценообразовании, персональные данные, адреса электронной почты;
  • действовал во взломанной сети в среднем в течении 356 дней, а в самом продолжительном случае - 1763 дня;

"Беспочвенные обвинения"

Отрасли, подвергшиеся взлому, совпадают со списком направлений, признанных в Китае стратегически важными для развития экономики на предстоящую пятилетку.

В январе этого года газета New York Times заявила, что посторонние лица орудовали в ее компьютерной сети на протяжении четырех месяцев - после того, как газета опубликовала серию статей о личном состоянии китайского премьера Вэнь Цзябао.

Компания Mandiant, которую газета пригласила для расследования этого дела, установила, что источник взлома расположен в Китае.

Однако, по данным издания, взлом был совершен не подразделением №61398, а другой группой хакеров.

Министерство иностранных дел КНР отвергает обвинения New York Times как "беспочвенные", заявляя, что при отсутствии веских доказательств делать выводы об участии Китая в подобных хакерских атаках "абсолютно безответственно".

Еще одна влиятельная американская газета, Wall Street Journal, также сообщила о кибератаке на свой сайт, корни которой уходят к китайским хакерам.

АНАЛИЗ

Джонатан Маркус, корреспондент Би-би-си по дипломатическим и военным вопросам

До сих пор большинство действий хакеров были лишь электронной разновидностью промышленного шпионажа, заключающегося в воровстве чертежей и секретов компаний. Но теперь проявляются все более зловещие грани этих действий.

Китайские хакеры, кажется, проявляют все больший интерес к получению доступа к ключевым объектам инфраструктуры США - трубопроводам, энергосистемам и гидротехническим сооружениям.

Президент США Барак Обама в своем недавнем обращении к конгрессу предостерег, что природа киберугроз меняется. Враги Соединенных штатов, по его словам, ищут возможность повредить стратегически важные объекты инфраструктуры.

Некий "цифровой Перл-Харбор" - массированная компьтерная атака, об опасности которой рассуждают не первый день, пока остается скорее потенциальной, нежели реальной угрозой. Тем не менее, опасности нанесения физического ущерба путем вторжения в системы управления критическими объектами, сегодня перестали быть научной фантастикой.

Источник: Русская служба Би-би-си

СПЕЦТЕМА: КАРТА ИСТОРИИ ТЕЛЕКОММУНИКАЦИЙ
ТЕГИ: КомпьютерыСШАхакерыКитай
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua
Загрузка...

Корреспондент.net в cоцсетях