FireEye отрицает нанесение ответного киберудара по китайским хакерам

В США бурно обсуждаются возможно противозаконные действия компании Mandiant. В 2013 году она опубликовала отчет «APT1, Exposing One of China’s Cyber Espionage Units», ставший важной вехой в истории борьбы с киберпреступностью и кибершпионажем. Специалистам Mandiant впервые в истории удалось в мельчайших подробностях описать действия и методы китайской кибершпионской группировки и установить, что она является одним из подразделений Народно-освободительной армии КНР.

Однако теперь возникли подозрения, что данные Mandiant были получены не вполне законным путем. Журналист The New York Times Дэвид Сэнджер опубликовал книгу The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age («Совершенное оружие: война, саботаж и страх в цифровую эпоху»). В ней автор утверждает, что исследователи Mandiant использовали взлом хакерских сетей и вредоносное ПО, чтобы собрать информацию о кибершпионской группировке. Более того, Сэнджер сообщает, что лично присутствовал при одной из таких операций.

Опровержение не заставило себя ждать. Компания FireEye (она приобрела Mandiant в 2014 году) категорически заявила, что версия Сэнджера не соответствует действительности. По ее словам, журналист неверно понял события, при которых присутствовал, да к тому же и ошибся в их описании. Реакция FireEye вполне понятна: право на ответный киберудар в США закреплено исключительно за вооруженными силами страны, во всех остальных случаях компьютерный взлом – даже в отношении преступников и кибершпионов – является уголовным преступлением.