Следы кибершпионов ведут в Китай

Специализирующаяся на обеспечении компьютерной безопасности компания Mandiant представила результаты расследования нескольких масштабных хакерских атак последнего времени. Аналитики убеждены: следы преступлений ведут в Китай, а размах деятельности кибершпионов таков, что наводит на мысль о серьезной поддержке хакеров со стороны властей КНР.

Специалисты Mandiant утверждают, что жертвами исследованных ими атак стала 141 организация, а объем похищенных данных исчисляется сотнями терабайт. Названия пострадавших компаний не приводятся, но известно, что только в последнее время о серьезных случаях вторжения в свои компьютерные сети сообщали издания The New York Times и TheWall Street Journal, а также социальная сеть Facebook. Предполагается, что в списке пострадавших такие крупнейшие компании, как, например, Coca-Cola.

87% компаний и организаций, ставших жертвами кибершпионов, находятся в англоговорящих странах. Преступники проникали в их компьютерные сети, используя фишинговые атаки, изощренные средства удаленного доступа и более 40 различных видов вредоносного ПО. Во многих случаях им удавалось оставаться незамеченными долгое время: от нескольких месяцев до нескольких лет. Целью шпионажа в большинстве случаев оказывались описания технологических процессов и результаты производственных испытаний, бизнес-планы, партнерские соглашения, документы, связанные с ценовой политикой, а также электронная переписка топ-менеджеров.

Стоящая за этими атаками группа хакеров получила название APT1. Аналитики Mandiant указывают, что им удалось отследить 937 серверов, принимавших участие в атаках. По их убеждению, численность APT1 должна составлять несколько сотен человек. Более того, в Mandiant утверждают, что смогли локализовать физическое местонахождение главного центра APT1: по их данным, он находится в одном из кварталов Шанхая. Самое же интересное состоит в том, что именно в этом квартале дислоцировано одно из подразделений народно-освободительной армии Китая. Это так называемое подразделение 61398, род деятельности и задачи которого являются секретными.