Китайских хакеров поймали на кибершпионаже

США обвинили Пекин в кибершпионаже

Власти США предъявили обвинения в кибершпионаже пятерым китайским хакерам. Как утверждают в Вашингтоне, китайские офицеры незаконно заполучили торговую информацию и документацию нескольких американских компаний.

США обвинили пятерых китайских хакеров во взломе интернет-сайтов частных компаний с целью получения конкурентных преимуществ, назвав случившееся кибершпионажем нового типа. Хакеры в период 2006–2014 годов выкрали секретную торговую информацию и внутреннюю документацию у пяти американских компаний и одного профсоюза, утверждают в Вашингтоне.

Взломы носят очень серьезный характер и реакция властей на происходящее должна быть жесткой, говорит генеральный прокурор США Эрик Ходлер. «Произошедшая кибератака была организована с одной целью – добыть данные в интересах государственных компаний Китая и в ущерб бизнесу в США», — заявил он в понедельник.

Власти США поименно назвали всех пятерых китайцев, которых считают причастными к преступлению. Все они офицеры подразделения № 61398 китайской армии.

Кроме того, были названы и пострадавшие компании. В их числе изготовитель алюминия Alcoa и Westinghouse, выпускающая ядерные реакторы. По данным ФБР, атаки привели к значительным убыткам, и, скорее всего, жертв преступления значительно больше.

Власти Китая отрицают свою причастность к взломам. Правительство и армия Китая никогда не совершали подобные преступления, заявили в китайском МИДе, назвав обвинения в кибершпионаже сфабрикованными. «Китай твердо стоит на защите киберпространства и обеспечении его безопасности», — говорится в сообщении министерства.

Китайские хакеры традиционно являются одними из наиболее активных организаторов целевых атак, отмечает главный антивирусный эксперт Лаборатории Касперского Александр Гостев. «Их участие прослеживается во многих глобальных кампаниях кибершпионажа, направленных на государственные структуры, ведомства и коммерческие компании. За последние несколько лет мы обнаружили целый ряд подобных киберопераций, среди них NetTraveler, Winnti, Icefog и многие другие», — рассказал он «Газете.Ru».

США и Китай уже неоднократно обвиняли друг друга в корпоративном шпионаже, но это первый случай, когда Америка назвала хакеров по именам и подала на Пекин в суд. Точные имена взломщиков, как правило, были неизвестны.

Настолько точно определить источник взлома – сложная задача, отмечает Александр Гостев. «В виртуальном мире атрибуция является чрезвычайно непростой задачей, гораздо сложнее, чем анализ кода. Косвенные признаки, указывающие на языковую или национальную принадлежность, иногда могут быть оставлены злоумышленником специально, чтобы направить следствие по ложному следу», — поясняет он.

В случае атрибуции важно собрать не один и не два фактора, указывающих на причастность определенной хакерской группы к совершению преступления; это долгий процесс, требующий тесного взаимодействия между компаниями безопасности, жертвами и правоохранительными органами разных стран мира. При этом зачастую он все равно не приводит к результату, отмечает Гостев.

«Исключения бывают, как правило, только если сами атакующие допустят какие-то грубейшие ошибки», — подчеркивает он.

По мнению исполнительного директора компании Group-IB Владимира Загрибелина, для того чтобы найти личные данные взломщиков, в США могли использовать как онлайновые (компьютерная криминалистика и какие-либо источники из озвученных Эдвардом Сноуденом), так и офлайновые методы (то есть агентурную работу) или их комбинации. При этом проверить обнародованную информацию со стороны сложно без наличия полного отчета о расследовании, в котором была бы раскрыта суть проведенных следственных действий и характер задействованных источников информации, говорит Загребелин.

После того как Вашингтон подал в суд на Пекин за корпоративный шпионаж, напряженные торговые отношения США и Китая обострились еще сильнее, убеждены эксперты.

«Реальность состоит в том, что США и Китай вовлечены в кибервойну друг с другом. И лучше не становится. Честно говоря, становится только хуже, — рассказал президент международной консалтинговой компании Eurasia Group Иен Бреммер The Telegraph. — Они пытались решить этот вопрос самыми разными способами, и было ясно, что один из них юридический».

«Послание ясно: мы знаем, кто вы, и мы знаем, что вы делаете», — отметил в разговоре с изданием специалист по кибершпионажу юридической фирмы Dorsey and Whitney Ник Экерман.