Китай наследил в Интернете
Американская фирма по обеспечению кибербезопасности Mandiant обвинила китайских военных в организации хакерских атак на западные компании и государственные учреждения. Как следует из опубликованного на этой неделе специального доклада, в наибольшей степени от войны в Интернете пострадали США. Китай интересуют передовые технологии, утверждают аналитики.
Специалисты Mandiant вели изучение хакерской активности китайцев с 2006 года. По их утверждению, им удалось выявить хорошо организованную сеть кибершпионов, названную APT1, которая ответственна за «систематическое похищение терабайт информации» у 141 компании и организации. Практически все пострадавшие — англоязычные ресурсы. При этом основной удар пришелся на США (здесь зафиксирован взлом 115 компаний и учреждений), в Великобритании отмечено пять подобных случаев, в Канаде — два. Более 70% хакерских атак произошли за последние три года.
Mandiant удалось проследить всю сложную цепочку компьютерных подключений, которую использовали хакеры. В итоге было установлено, что атаки велись из здания в деловом районе Пудун в Шанхае, где располагается секретное подразделение Народно-освободительной армии (НОАК), носящее кодовое название «61398». По утверждению аналитиков Mandiant, именно китайские военные являются организаторами этих атак. «Пришло время признать, что корни угрозы находятся в Китае, и мы хотим выполнить нашу часть работы по подготовке профессионалов для эффективной борьбы с ней», — указывается в докладе.
Обвинения в адрес китайской стороны в потворствовании и даже организации кибершпионажа из уст американцев звучали и ранее. Однако, пожалуй, впервые были обнародованы столь подробные доказательства. В докладе Mandiant на 74 страницах подробно описан механизм и способы работы APT1 — например, включая IP-адреса и описание вредоносных компьютерных программ. К документу приложены видеофайлы, демонстрирующие наиболее интересные моменты расследования. Китайский МИД, однако, уже назвал все эти обвинения беспочвенными, подчеркнув, что власти страны не занимаются незаконной деятельностью.
Вместе с тем не подлежит сомнению, что практически во всех случаях электронного шпионажа, о котором говорит Mandiant, злоумышленников интересовала информация о передовых технологиях, которыми владеют западные компании. Так, наибольший интерес у хакеров вызвали секреты телекоммуникационных компаний и предприятий аэрокосмической отрасли (подробнее см. график). В списке пострадавших оказались предприятия четырех отраслей, которые правительство Китая в своем 12-м пятилетнем плане развития экономики называет «стратегически важными», указывается в отчете Mandiant.
«НОАК играет ключевую роль в многоплановой стратегии безопасности Китая, поэтому вполне закономерно, что эти ресурсы могут быть использованы для ведения экономического кибершпионажа, который поможет китайской экономике», — цитирует The Financial Times Дмитрия Альперовича, одного из руководителей компании CrowdStrike, которая также занимается обеспечением компьютерной безопасности.