Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
СМИ узнали о планах Неймара продлить контракт с ПСЖ на четыре года Спорт, 03:31 Какие космические явления и объекты можно увидеть с территории России РБК и ПСБ, 03:27 В США сотрудники McDonald's заявили о планах по забастовке Бизнес, 03:25 Венедиктов назвал число ветеранов-фронтовиков ВОВ в Москве Общество, 02:55 Премьер Италии заявил о нереализованной «мечте Евросоюза» Политика, 02:32 Лебедь, дыра, квадрат: самые черные из самых черных предметов. Тест 02:10 СК завел дело после гибели пяти человек при пожаре в Мытищах Общество, 01:49 Сын бывшего секретаря ЦК КПСС Лигачева назвал причину его смерти Общество, 01:45 В результате столкновений в Иерусалиме пострадали свыше 160 человек Политика, 01:34 Фотомодель Синтюреву признали невиновной в нападении на депутата Общество, 01:08 Какие данные обо мне собирает смартфон РБК и M.Video, 01:03 Зюганов выразил соболезнования в связи со смертью Лигачева Общество, 00:23 Верный рецепт: как недоучка в эпоху стартапов сделал $2 млрд на сэндвичах Pro, 00:06 Три способа копить на пенсию для самозанятых РБК и НПФ «Будущее», 00:03
Общество ,  
0 

Китай наследил в Интернете

Фото: AP
Фото: AP

Американская фирма по обеспечению кибербезопасности Mandiant обвинила китайских военных в организации хакерских атак на западные компании и государственные учреждения. Как следует из опубликованного на этой неделе спе­циального доклада, в наибольшей степени от войны в Интернете пострадали США. Китай интересуют передовые технологии, утверждают аналитики.

Специалисты Mandiant вели изучение хакерской активности китайцев с 2006 года. По их утверждению, им удалось выявить хорошо организованную сеть кибершпионов, названную APT1, которая ответственна за «систематическое похищение терабайт информации» у 141 компании и организации. Практически все пострадавшие — англоязычные ресурсы. При этом основной удар пришелся на США (здесь зафиксирован взлом 115 компаний и учреждений), в Великобритании отмечено пять подобных случаев, в Канаде — два. Более 70% хакерских атак произошли за последние три года.

Mandiant удалось проследить всю сложную цепочку компьютерных подключений, которую использовали хакеры. В итоге было установлено, что атаки велись из здания в деловом районе Пудун в Шанхае, где располагается секретное подразделение Народно-освободительной армии (НОАК), носящее кодовое название «61398». По утверждению аналитиков Mandiant, именно китайские военные являются организаторами этих атак. «Пришло время признать, что корни угрозы находятся в Китае, и мы хотим выполнить нашу часть работы по подготовке профессионалов для эффективной борьбы с ней», — указывается в докладе.

Обвинения в адрес китайской стороны в потворствовании и даже организации кибершпионажа из уст американцев звучали и ранее. Однако, пожалуй, впервые были обнародованы столь подробные доказательства. В до­кладе Mandiant на 74 страницах подробно описан механизм и способы работы APT1 — например, включая IP-адреса и описание вредоносных компьютерных программ. К документу приложены видеофайлы, демонстрирующие наиболее интересные моменты расследования. Китай­ский МИД, однако, уже назвал все эти обвинения беспочвенными, подчеркнув, что власти страны не занимаются незаконной деятельностью.

Вместе с тем не подлежит сомнению, что практи­чески во всех случаях электронного шпионажа, о котором говорит Mandiant, злоумышленников интересовала информация о передовых технологиях, которыми владеют западные компании. Так, наибольший интерес у хакеров вызвали секреты телекоммуникационных компаний и предприятий аэрокосмической отрасли (подробнее см. график). В списке пострадавших оказались предприятия четырех отраслей, которые правительство Китая в своем 12-м пятилетнем плане развития экономики называет «стратегически важными», указывается в отчете Mandiant.

«НОАК играет ключевую роль в многоплановой стратегии безопасности Китая, поэтому вполне закономерно, что эти ресурсы могут быть использованы для ведения экономического кибершпионажа, который поможет китайской экономике», — цитирует The Financial Times Дмитрия Альперовича, одного из руководителей компании CrowdStrike, которая также занимается обеспечением компьютерной безопасности.