Сша обвинили пекин в кибершпионаже
США обвинили пятерых китайских хакеров во взломе интернет-сайтов частных компаний с целью получения конкурентных преимуществ, назвав произошедшее кибершпионажем нового типа. Хакеры во время 2006–2014 годов выкрали тайную внутреннюю документацию и торговую информацию у пяти американских компаний и одного профсоюза, утверждают в Вашингтоне.
Взломы носят весьма реакция властей и серьёзный характер на происходящее должна быть твёрдой, говорит генпрокурор США Эрик Ходлер. «Случившаяся кибератака была организована с одной целью – добыть данные в интересах национальных компаний Китая и в ущерб бизнесу в Соединенных Штатах», — заявил он в понедельник.
Американские США поименно назвали всех пятерых китайцев, которых вычисляют причастными к правонарушению. Все они офицеры подразделения № 61398 китайской армии.
Помимо этого, были названы и пострадавшие компании. В их числе изготовитель алюминия Alcoa и Westinghouse, производящая ядерные реакторы.
Согласно данным FBI, атаки стали причиной большим убыткам, и, вероятнее, жертв правонарушения намного больше.
Китайские власти отрицают собственную причастность к взломам. армия и Правительство Китая ни при каких обстоятельствах не совершали подобные правонарушения, заявили в китайском МИДе, назвав обвинения в кибершпионаже сфальсифицированными. «Китай твердо стоит на защите киберпространства и обеспечении его безопасности», — сказано в сообщении министерства.
Китайские хакеры традиционно являются одними из самые активных организаторов целевых атак, отмечает основной противовирусный специалист Лаборатории Касперского Александр Гостев. «Их участие прослеживается во многих глобальных кампаниях кибершпионажа, направленных на национальные структуры, ведомства и коммерческие компании. За последние пара лет мы нашли множество аналогичных киберопераций, среди них NetTraveler, Winnti, Icefog и многие другие», — поведал он «Газете.Ru».
США и Китай уже много раз обвиняли друг друга в корпоративном шпионаже, но это первый случай, в то время, когда Америка назвала хакеров по именам и подала на Пекин в суд. Правильные имена взломщиков, в большинстве случаев, были малоизвестны.
Так определить источник взлома – непростая задача, отмечает Александр Гостев. «В виртуальном мире атрибуция есть очень сложной задачей, значительно сложнее, чем анализ кода. Косвенные показатели, показывающие на языковую либо национальную принадлежность, время от времени смогут быть покинуты преступником намерено, дабы направить следствие по фальшивому следу», — поясняет он.
При атрибуции принципиально важно собрать несколько и не два фактора, говорящих о причастности определенной хакерской группы к совершению правонарушения; это продолжительный процесс, требующий тесного сотрудничества между компаниями безопасности, правоохранительными органами и жертвами различных государств. Наряду с этим обычно он все равно не ведет к результату, отмечает Гостев.
«Исключения бывают, в большинстве случаев, лишь в случае если сами атакующие допустят какие-то неотёсанные неточности», — подчеркивает он.
Согласно точки зрения исполнительного директора компании Group-IB Владимира Загрибелина, чтобы отыскать индивидуальные эти взломщиков, в Соединенных Штатах имели возможность применять как сетевые (компьютерная криминалистика и какие-либо источники из озвученных Эдуардом Сноуденом), так и офлайновые способы (другими словами агентурную работу) либо их комбинации. Наряду с этим проверить опубликованную данные со стороны сложно без наличия полного отчета о расследовании, в котором была бы раскрыта сущность совершённых следственных действий и темперамент задействованных источников информации, говорит Загребелин.
По окончании того как Вашингтон подал в суд на Пекин за корпоративный шпионаж, напряженные торговые отношения США и Китая обострились еще посильнее, уверенны специалисты.
«Действительность пребывает в том, что США и Китай вовлечены в кибервойну между собой. И лучше не делается.
Честно говоря, делается лишь хуже, — поведал президент интернациональной консалтинговой компании Eurasia Group Иен Бреммер The Telegraph. — Они пробовали решить данный вопрос самыми различными методами, и было очевидным, что один из них юридический».
«Послание светло: мы знаем, кто вы, и мы знаем, что вы делаете», — отметил в беседе с изданием эксперт по кибершпионажу юрфирмы Dorsey and Whitney Ник Экерман.