Источник актуальной информации – для профессионалов

Информационные и коммуникационные технологии: Инновации. Образование. Бизнес. Наука. Соцпроекты.

Пятница, 23 Октябрь 2020

Курсы валют НБУ

EUR 0
USD 0
RUR 0
Статьи

01 марта 2013

Отчет: Китайские военные вовлечены в широкомасштабную кампанию кибершпионажа

Американская компания кибербезопасности Mandiant  указала на связь одной из самых плодовитых групп  компьютерных хакеров в мире с китайским правительством, заявив в своем новом отчете, что широкомасштабная  кампанию кибершпионажа ведется с места  недалеко от Шанхая.

Mandiant детализировала свои предположения в 60-страничном докладе, описывающим тактику группы в течении шести лет.

Компания Mandiant, которая находится в Вирджинии и помогает компаниям выявлять и реагировать на киберугрозы, сообщила, что наблюдает за группой хакеров - называемых "экипажем комментаторов" (comment crew) – системно укравших  с 2006 года  сотни терабайт данных по меньшей мере в 141 организации в 20 отраслях промышленности по всему миру.

Mandiant утверждает, что следы ведут к  четырем сетям в окрестностях Шанхая и что некоторые операции осуществлялись в штаб-квартире Подразделения 61398 (Unit 61398), являющегося секретным военным отделом.

"Масштабы и продолжительность беспрерывных атак против такого большого количества отраслей промышленности, осуществляемые отдельной идентифицированной группой, находящейся в Китае,  оставляет мало сомнений относительно организации, стоящей за группой", - утверждает Mandiant. "Мы считаем, что совокупность предоставленных нами в данном документе  доказательств подтверждает предположение, что группа хакеров  и является Подразделением 61398".

Официальный представитель МИД КНР Хонг Лэй (Hong Lei) отклонил обвинения в хакерстве, настаивая на том, что Китай тоже является жертвой множества кибератак,  большинство  которых осуществляются с территории США.

"Делать необоснованные обвинения на базе сомнительного (premature) анализа безответственно и непрофессионально", - сказал он. "Китай решительно выступает против любых форм хакерской деятельности".

В прошлом месяце китайское министерство обороны заявило, что военные страны "никогда не поддерживали какую-либо хакерскую деятельность".

Последнее обвинение Пекине имеет место на фоне озабоченности по поводу широты и глубины кибератак, осуществляемых с территории Китая. Сообщается также, что в последнее время несколько ведущих американских компаний жаловались, что их компьютерные системы были атакованы китайскими хакерами.

По оценкам Mandiant, сотни, а может и тысячи людей работают в Подразделении  61398, который располагается в 12-этажном здании общей площадью 130 663 квадратных футов.

Организации в англоязычных странах  являются основными жертвами «экипажа комментариев» ( 87% из 141 атаки, наблюдаемых Mandiant). Из них 115 атак были направлены на  организации в Соединенных Штатах.

Хакеры имеют "четко определенную методологию атак",  что, по утверждению Mandiant, позволило группе украсть большие объемы интеллектуальной собственности, включая технологии чертежи, информацию о  производственных процессах, а также  бизнес-планы.

В докладе не наводится перечень компаний или агентств, которые подверглись нападению, но «экипажкомментариев», как известно, осуществлял атаки на  компании Coca-Cola,  RSA и Chertoff Group.

RSA was attacked by the group in 2011, which compromised the security of some of its SecurID tokens used to gain

Атака на Coca-Cola имела место в 2009 году, когда  гигант напитков пытался приобрести  китайскую Huiyuan Chertoff Group. По имеющимся данным, «экипаж комментариев» украл в Coca-Cola  стратегию ведения  переговоров вместе с другой информацией о предлагаемой сделке, которая  была сорвана через несколько дней после атаки, когда китайское правительство заявило, что не может одобрить сделку по антимонопольным соображениям.

RSA подверглась атаке группы в 2011 году, что компрометировало  безопасность некоторых ее  маркеров SecurID  (SecurID tokens ), используемых для получения доступа  в корпоративные системы. Использование информации, полученной от атаки на RSA, группа впоследствии атаковала  аэрокосмическую и оборонную компанию Lockheed Martin.

Все  атаки начинались одинаково: через внедренный червь в сообщение электронной почты,  написанное на безупречном английском языке и замаскированное под сообщение инсайдера. Внедренное т.о. вредоносное ПО было затем использовано для получения доступа к сетям атакуемых компаний.

Mandiant смогла идентифицировать трех лиц, работающих с группой под псевдонимами "Ugly Gorilla," "dota" и "SuperHard".  Компания  отслеживает их деятельность особенно тщательно, в том числе информацию об их учетных записях электронной почты, мобильных телефонах и хакерских техниках.

Правительство и представители разведки в США все больше обеспокоены угрозами, исходящими от киберпреступности, особенно инициируемых правительственными структурами.

Уходящий с поста министр обороны (Defense Secretary) Леон Панетта (Leon Panetta ) заявил в прошлом году, что кибератаки могут нанести вред сетям электропитания,  Уолл-стриту и финансовой системе.

"Мы наблюдвем буквально  сотни тысяч атак каждый день, которые пытаются заполучить  информацию  различных учреждений и ведомств по всей стране", - сказал Панетта.

В своем заявлении официальный представитель Белого дома Томми Виетор  (Tommy Vietor) заявил, что администрация знает о докладе Mandiant  и предпринимает действия для предотвращения атак.

"Соединенные Штаты высказывают сильную озабоченность по поводу угроз американской экономической и национальной безопасности, исходящей от кибер-вторжений", - сказал Виетор. "Мы неоднократно сообщали о нашей озабоченности киберворовством  высокопоставленным китайским чиновникам, в том числе  военным, и будем продолжать это делать".

Ранее в этом месяце президент Обама подписал распоряжение,  предназначенное для решения самых насущных потребностей страны  в области кибербезопасности.

Распоряжение имеет целью облегчить  частным компаниям контроль за состоянием критической инфраструктуры страны и обмениваться информацией о кибератаках с правительством. Правительство будет также работать с частным сектором по стандартам, которые помогут защитить компании от киберпреступности.

В последние недели The New York Times, Washington Post и Wall Street Journal сообщили, что их компьютерные сети были мишенью для хакеров в Китае.

The New York Times, которая наняла Mandiant для снижения угроз кибератак, сообщила, что «экипаж комментариев»  не был источником атаки на ее сеть.

Китай не единственная страна, которая, как полагают, участвует в кибератаках. О существование нескольких других видов спонсируемого государством кибероружия с такими названиями, как Stuxnet, Duqu и Flame,  также сообщалось в последние годы. Широко распространено мнение, что правительство США  сыграло роль в разработке некоторых из этих вирусов  с целью сдерживания Ирана.

http://money.cnn.com/