Американская компания Mandiant, которая специализируется на защите компьютерных систем, отследила хакерские атаки из Китая и опубликовала в интернете детальный отчет. Эксперты компании заявили, что кибершпионаж ведется при поддержке китайских властей.
Компания Mandiant опубликовала один из наиболее детализированных докладов на сегодняшний день по деятельности китайских хакеров. Это 60-страничный отчет под названием APT1: Exposing One of Chinas Cyber Espionage Units. К отчету также прилагается файл с такими уликами, как IP-адреса, сертификаты X.509, вредоносные программы, упомянутые в отчете, описание инструментов, которые были использованы китайцами и так далее.
По оценкам экспертов, с 2006 г. Advanced Persistent Threat1 (APT1) – такое наименование они закрепили за атаками группы хакеров из Китая – в общей сложности взломала сети и украла сотни терабайтов информации у более 140 компаний.
Термин Advanced Persistent Threat (APT) используется для описания направленных и постоянных кибератак со стороны такой группы лиц или организации, которые обладают достаточными ресурсами для проведения подобных систематических атак. В частности, одним из примеров APT является червь Stuxnet, который проник в сеть ядерных объектов в Иране.
В своем докладе эксперты Mandiant отмечают, что Advanced Persistent Threat1 является одной из наиболее развитых хакерских групп в Китае.
По мнению американских чиновников, “кибератаки со стороны Китая достигли такого размаха и изощренности, что стали угрожать партнерским отношениям между Вашингтоном и Пекином”.
“В ходе анализа полученных данных мы пришли к выводу, что APT1, скорее всего, получает поддержку со стороны властей Китая. Способность вести длительную и обширную кампанию по кибершпионажу во многом оказалась возможной именно благодаря государственной помощи.
В рамках наших попыток выявить организацию, которая ведет данную кампанию, мы установили, что подразделение Народно-освободительной армии Китая, так называемый Unit 61398, ведет свою деятельность из того же географического района, откуда проистекает источник систематических сетевых атак APT1”.
По оценкам Mandiant, из общего числа компаний, которые подверглись нападениям с 2006 г., 87% находились в странах, где английский является официальным языком.
Кибератаки осуществлялись по компаниям 20 основных отраслевых направлений, таких как транспорт, высокотехнологичная электроника, СМИ, финансовые услуги, энергетика, информационные технологии, аэрокосмическая промышленность, спутниковая и телекоммуникационная связь и так далее.
Специалисты Mandiant также разместили скринкаст с записью происходящего на компьютере одного из китайских хакеров под ником DODA, комментариями его действий и используемых программ.
Одним из конкретных результатов доклада стала публикация географического расположения и фотографии здания в пригороде Шанхая, где расположен Unit 61398, который считается одним из источников хакерских атак со стороны Китая.
Фактически эксперты компании Mandiant обвинили Китай в ведении длительной кампании по кибершпионажу против США.
Китайские власти уже поспешили откреститься от этих обвинений. Представитель китайского МИД Хонг Леи на пресс-конференции, посвященной данному разгорающемуся международному скандалу, полностью отрицал обвинения, которые выдвинула компания Mandiant Corp.
Хонг Леи, представитель МИД Китая:
“Кибератаки полностью анонимны. Очень сложно отследить источник атаки, поэтому я не могу понять, как американский отчет можно считать достоверным. Кроме того, Китай сам часто оказывается целью сетевых нападений. И большая часть этих атак происходит напрямую из США”
В New York Times (NYT), которая одной из первых получила копию доклада компании Mandiant, отмечают, что “в администрации Обамы в курсе появившейся информации и планируют обсудить этот вопрос с новыми властями Китая в ближайшие недели”. По мнению американских чиновников, “кибератаки со стороны Китая достигли такого размаха и изощренности, что стали угрожать партнерским отношениям между Вашингтоном и Пекином”.
Отдел мониторинга
Кавказ-Центр