Американская компания Mandiant, которая специализируется на защите компьютерных систем, отследила хакерские атаки из Китая и опубликовала в интернете детальный отчет. Эксперты компании заявили, что кибершпионаж ведется при поддержке китайских властей.
Компания Mandiant опубликовала один из наиболее детализированных докладов на сегодняшний день по деятельности китайских хакеров. Это 60-страничный отчет под названием APT1: Exposing One of China's Cyber Espionage Units”. К отчету также прилагается файл с такими уликами, как IP-адреса, сертификаты X.509, вредоносные программы, упомянутые в отчёте, описание инструментов, которые были использованы китайцами и так далее.
По оценкам экспертов, с 2006 года Advanced Persistent Threat1 (APT1) – такое наименование они закрепили за атаками группы хакеров из Китая – в общей сложности взломала сети и украла сотни терабайтов информации у более 140 компаний.
Термин Advanced Persistent Threat (APT) используется для описания направленных и постоянных кибератак со стороны такой группы лиц или организации, которая обладает достаточными ресурсами для ведения подобных атак. В частности, одним из примеров APT является червь Stuxnet, который проник в сеть ядерных объектов в Иране.
В своем докладе эксперты Mandiant отмечают, что Advanced Persistent Threat1 – является одной из наиболее развитых хакерских групп в Китае.
По оценкам Mandiant, из общего числа компаний, которые подверглись нападениям с 2006г, 87% находились в странах, где английский является официальным языком.
Кибератаки осуществлялись по компаниям 20 основных отраслевых направлений, в частности: транспорт, высокотехнологичная электроника, СМИ, финансовые услуги, энергетика, информационные технологии, аэрокосмическая промышленность, спутниковая и телекоммуникационная связь и так далее.
Специалисты Mandiant также разместили скринкаст с записью происходящего на компьютере одного из китайских хакеров под ником DODA, комментариями его действий и используемых программ.
Одним из конкретных результатов доклада стала публикация географического расположения и фотографии здания в пригороде Шанхая, где расположен Unit 61398, который считается одним из источников хакерских атак со стороны Китая.
Фактически, эксперты компании Mandiant обвинили Китай в ведении длительной кампании по кибершпионажу против США.
Китайские власти уже поспешили откреститься от этих обвинений. Представитель китайского МИД Хонг Леи, на пресс-конференции, посвященной данному разгорающемуся международному скандалу, полностью отрицал обвинения, которые выдвинула компания Mandiant Corp.
Американцы застукали китайских хакеров
20 февраля 2013 07:15