Разделы

Безопасность Госрегулирование

Китай возобновил кибер-атаки на США

Власти США сообщили о возобновлении кибер-атак со стороны Китая на коммерческие и государственные объекты.

Китай возобновил кибер-атаки на компании и правительственные ведомства США примерно после трехмесячной паузы, взятой после того, как американские власти представили доказательства о нападении китайской стороны, сообщает The New York Times со ссылкой на представителей администрации Белого дома.

Атаки были прекращены после того, как их раскрыли в феврале 2013 г. После этого хакеры удалили следы своего присутствия, однако за последние 2 месяца количество атак стало постепенно расти и сегодня их уровень составляет примерно 60-70% от предыдущего уровня.

Власти полагают, что атаки исходят от подразделения Unit 61398, занимающего 12-этажное здание в Шанхае.

Конкретные компании и ведомства, на которые Китай возобновил атаки, не сообщаются. По данным компании Mandiant, которая специализируется на информационной безопасности, атаки совершаются в том числе на объекты, которые ранее уже были жертвами китайских хакеров.

За последние 5 лет хакерам удалось похитить интеллектуальную собственность и правительственные документы, включая чертежи, производственные планы, результаты клинических исследований, стратегии переговоров, документы о ценообразовании и т.д. у более чем сотни клиентов Mandiant.

Здание Unit 61398 (в центре)
Здание Unit 61398 (в центре)

MES по-русски: чем заменить зарубежные системы управления производственными процессами
Цифровизация

Ранее сотрудники подразделения Unit 61398 были уличены в атаке на компанию Coca-Cola, в 2009 г., а также на RSA, разработчика решений информационной безопасности, одним из заказчиков которого является американское правительство. Данные, полученные в результате взлома RSA, затем были использованы для проникновения в сеть компании Lockheed Martin, которая занимается производством военной техники для Министерства обороны США.

В последнее время активизировались атаки, связанные с сетями передачи электроэнергии. В сентябре 2012 г. была совершена атака на компанию Telvent, выпускающую программное обеспечение для сферы энергетики, а недавно - на Schneider Electric, располагающей проектами более половины нефтяных и газовых трубопроводов в Северной Америке.

Проблему кибер-атак на предстоящей встрече с китайскими чиновниками планирует обсудить Томас Донилон (Thomas Donilon), консультант президента США Барака Обамы (Barack Obama) по вопросам национальной безопасности. В прошлом месяце Пекин согласился создать новую рабочую группу, которая будет заниматься наболевшими вопросами.

Тем не менее, Китай опровергает обвинения в кибер-атаках. Ранее в этом месяце Пентагон опубликовал доклад, в котором говорится, что Китай осуществляет атаки в течение многих лет. Министерство иностранных дел КНР в ответ называет США «истинной хакерской державой».

Сергей Попсулин