Полiт.ua Государственная сеть Государственные люди Войти
23 июня 2017, пятница, 04:41
Facebook Twitter LiveJournal VK.com RSS

НОВОСТИ

СТАТЬИ

АВТОРЫ

ЛЕКЦИИ

PRO SCIENCE

СКОЛКОВО

РЕГИОНЫ

Китайские боевые хакеры

Кибер-атака
Кибер-атака
Фото: computerwoche.de

Подводя итоги 2012 года, «Лаборатория Касперского» объявила о начале «кибермировой войны», и события первых месяцев 2013 года уже успели подтвердить оправданность этого заключения. Информация о новых хакерских атаках, осуществленных злоумышленниками-одиночками и организованными группами, появлялась в прессе едва ли не каждую неделю.

В начале февраля администрация сервиса микроблогов Twitter заявила о похищении паролей 250 тысяч пользователей. Пострадавшие блогеры были уведомлены о факте взлома, а остальным владельцам аккаунтов отдел информационной безопасности ресурса посоветовал «убедиться в надежности паролей». Через несколько дней хакер под ником Guccifer получил доступ к электронной переписке семьи Буш и опубликовал в сети некоторые сообщения, касающиеся состояния здоровья экс-президента США Буша-старшего, а также несколько личных фотографий.

Вэнь Цзябао

Однако наибольшее внимание привлекли атаки на сервера социальной сети Facebook и ведущих американских изданий The New York Times и The Wall Street Journal. Издатели сообщили, что следы злоумышленников ведут в Китай. Предполагается, что попытки взлома связаны с недавней публикацией журналистского расследования о многомиллиардном состоянии Вэня Цзябао, премьер-министра КНР.

Сотрудники изданий заявили, что целью атак являлись не персональные данные подписчиков, а сведения об источниках информации на территории Китая, к которым журналистам удалось получить доступ. Хакеров интересовали масштабы утечек и сведения, которые американская пресса уже успела получить, но еще не опубликовала.

Что касается попытки получения данных о пользователях Facebook, то здесь конечная цель взломщиков не совсем ясна. Злоумышленники действовали через компьютеры внутренней сети, которыми пользовались работники компании. Согласно заявлению службы безопасности, некоторые сотрудники Facebook скачали некую программу с сайта «одного из разработчиков мобильных приложений», который уже был взломан хакерами.

После того, как во внутренней сети была зафиксирована «подозрительная активность», все инфицированные компьютеры были отключены службой безопасности. Скачанный файл оказался эксплойтом, который предназначался для использования неизвестной ранее уязвимости плагина Java в браузерах. Сотрудники социальной сети немедленно отправили уведомление разработчику плагина, компании Oracle, которая оперативно выпустила соответствующий патч.

Схожая схема была использована для атаки на внутреннюю сеть компании Apple, о которой стало известно 19 февраля. Предполагается, что попытка взлома была осуществлена той же группой злоумышленников. Представители Facebook и Apple заявили, что, по предварительным данным, взломщикам не удалось получить никакой важной информации о клиентах или работе компании.

На фоне этих событий американская компания Mandiant, занимающаяся сетевой безопасностью, опубликовала отчет, в котором фактически возложила ответственность за систематические кибератаки на правительство Китая.

Кибер войска Китая. Фото: standupamericaus.org

Авторы документа утверждают, что в КНР создано специальное подразделение, которое подчиняется руководству Народно-освободительной армии Китая. Эксперты Mandiant более шести лет наблюдали за подозрительной активностью, исходящей с территории страны, и, по их утверждению, собрали достаточно сведений, чтобы делать выводы о деятельности структуры, в которой заняты китайские хакеры.

Согласно опубликованным сведениям, уровень опасности этой «единой организации компьютерных взломщиков» относится к числу тех групп хакеров, которые представляют «высокую постоянную угрозу» (Advanced Persistent Threat или APT). Структура, сотрудничающая с военными и правительством Китая, именуется «Подразделением 61398» (Unit 61398). В тексте доклада она также условно названа APT1. Mandiant, вероятно, анализируя ip-адреса атакующих, выявила «четыре компьютерные сети», находящиеся в Шанхае.

Хакерский центр в Шанхае. Фото: Mandiant, Google

Экспертам удалось вычислить даже одно из зданий, где якобы базируется часть «Подразделения 61398». Это двенадцатиэтажное строение, расположенное в районе Новый Пудун. В отчете сообщаются и «ники» некоторых хакеров, например UglyGorilla, DOTA, SuperHard. Злоумышленники располагают сетью, насчитывающей как минимум 937 «командных серверов», которые используют 849 ip-адресов в 13 странах. Большинство серверов (709) расположены в Китае.

Отмечается, что организация существует как минимум с 2006 года, и ее основной задачей является компьютерный шпионаж. «Наш анализ показал, что APT1 скорее всего поддерживается правительством страны и является постоянной структурой. По нашему мнению, именно благодаря прямой государственной поддержке деятельность группы продолжается так долго», - сказано в документе.

Деятельность группы APT1 названа «весьма успешной»: на счету хакеров уже более 150 жертв, среди которых есть крупные американские торговые и инвестиционные компании. Китайские власти открестились от обвинений, содержащихся в отчете Mandiant. Однако Вашингтон однозначно дал понять, что согласен с выводами экспертов и не собирается больше терпеть подобных действий со стороны КНР.

Эрик Холдер

Основных направлений компьютерного шпионажа — два: военно-политический и экономический, причем последний вызывает особое беспокойство американских властей. 20 февраля администрация Барака Обамы выступила с заявлением о разработке новой стратегии безопасности, пообещав, что особое внимание будет уделено защите информации, представляющей коммерческую тайну. На сайте Министерства юстиции США опубликовано официальное заявление главы ведомства Эрика Холдера, в котором он подчеркнул, что в настоящее время страна является крайне уязвимой для интернет-преступников.

«Как сказал один из специалистов в области безопасности данных, есть только два вида компаний, пострадавших от кражи коммерческой тайны: те, которые знают об этом, и те, которые не знают. Технологии уничтожили прежние барьеры в сфере бизнеса и международной торговли и дали новые возможности преступникам. Хакер из Китая может не вставая со стула получить исходные коды программного обеспечения какой-нибудь компании в Вирджинии. Несколько нажатий клавиш могут обойтись потерей миллиардов долларов», - сказал Холдер, заметив, что планы по противодействию хакерам не касаются какой-либо конкретной страны.

Подробности данной инициативы и перечень конкретных мер, которые власти США намерены предпринять, пока не афишируется. Однако это начинание поддерживают большинство американских политиков. Некоторые из них считают данный вид угрозы еще более серьезным, утверждая, что кибератаки могут парализовать жизнь страны, нарушив управление банковской системой, электросетями или системой водоснабжения. «Это кибертерроризм, на фоне которого даже события 11 сентября отходят на второй план», - заключил председатель сенатского комитета по делам разведки Майк Роджерс.

span

Обсудите в соцсетях

Система Orphus

Главные новости

22.06 21:33 Лидеры ЕС договорились продллить на полгода санкции против России
22.06 21:06 В Минводах из-за взрыва газа обрушился частный дом
22.06 20:55 Московский кинофестиваль открылся песней Марии Захаровой
22.06 20:31 Гибель рабочих в столичной канализации произошла из-за утечки газа
22.06 20:14 Лавров и Тиллерсон высказали друг другу позиции по Сирии и Украине
22.06 19:55 Роналду может перейти в «Пари Сен-Жермен»
22.06 19:47 В Швейцарии арестовали залог Украины на случай отказа от «Евровидения»
22.06 19:32 Трамп заочно обратился к Обаме по поводу взлома серверов Демпартии
22.06 19:04 Прожиточный минимум увеличился на 218 рублей
22.06 18:41 Пятеро рабочих задохнулись в коллекторе на западе Москвы
22.06 18:24 Рубль показал худшую доходность среди валют развивающихся стран
22.06 17:58 КПРФ внесла проект закона об отмене новогодних каникул
22.06 17:45 Африканское растение может дать средство от болезни Альцгеймера
22.06 17:43 Свалку в Балашихе закроют в течение дня из-за жалоб местных жителей Путину
22.06 17:20 Профильный комитет рекомендовал Думе запретить средства обхода блокировок
22.06 16:59 Роскомнадзор убрал Google.ru из реестра запрещенных сайтов
22.06 16:37 Число жертв отравления суррогатом в Сергиевом Посаде возросло
22.06 16:21 Директор ФБК освободился после ареста в День России
22.06 15:57 У Кремля задержали художницу-акционистку
22.06 15:37 Летучие мыши оказались рекордсменами по числу переносимых вирусов
22.06 15:31 Ставропольские полицейские при задержании преступника ранили девочку и подростка
22.06 15:23 Белый дом решил убедить Конгресс позволить Трампу смягчать санкции против РФ
22.06 15:13 Google.ru внесен в реестр запрещенных сайтов
22.06 15:11 В Казахстане разбился пассажирский автобус из России
22.06 15:00 Сотрудник ФБК подал в суд на Медведева
22.06 14:46 На Украине впервые выписали штраф за георгиевскую ленточку
22.06 14:29 Путин потребовал ликвидировать свалку в Балашихе за месяц
22.06 14:14 Польский Сейм разрешил демонтаж коммунистических памятников
22.06 13:56 В Сергиевом Посаде 11 человек отравились суррогатным спиртом
22.06 13:37 КС России запретил забирать жилье у добросовестных покупателей
22.06 13:15 Роспотребнадзор посоветовал туристам делать прививки из-за геев в Европе
22.06 13:01 Самки лягушек с Калимантана поют серенады самцам
22.06 12:50 Си Цзиньпин встретится с Трампом на полях G20
22.06 12:33 Forbes назвал госслужащих с доходами более миллиарда рублей
22.06 12:12 Польские военные признались в попытке перехвата самолета Шойгу
22.06 11:45 Около 1,6 млн россиян оказались невыездными из-за долгов
22.06 11:24 Задержан замглавы правительства Удмуртии
22.06 11:02 В Кирове сожгли машину главы местного штаба Навального
22.06 10:57 Искусственный интеллект научился предсказывать судьбу законопроектов в США
22.06 10:43 Минобороны рассекретило воспоминания генералов о первом дне Великой отечественной войны
22.06 10:18 Депутатам запретили приносить телефоны на заседание с главой ФСБ
22.06 10:00 Суд арестовал восемь квартир семьи экс-главы Удмуртии
22.06 09:44 Правительство РФ отказалось компенсировать иностранным туристам налоги на алкоголь
22.06 09:22 ИГ и коалиция США обвинили друг друга во взрыве главной мечети Мосула
22.06 09:07 Серебренников попросил зрителей о помощи в деле о мошенничестве
22.06 08:50 Глава МОК заявил о подготовке санкций против России за Сочи-2014
22.06 08:34 Тулеев вернется к работе после курса реабилитации
22.06 08:14 Белый дом не подтвердил встречу Путина и Трампа на саммите G20
22.06 07:59 В Париже напали на главу делегации «Рособоронэкспорта»
21.06 20:53 Церемонию ТЭФИ перенесли на три месяца из-за новых правил голосования
Apple Boeing Facebook Google IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Twitter аварии на железной дороге авиакатастрофа Австралия Австрия автопром администрация президента Азербайджан акции протеста Александр Лукашенко Алексей Кудрин Алексей Навальный Алексей Улюкаев алкоголь амнистия Анатолий Сердюков Ангела Меркель Антимайдан Армения армия Арсений Яценюк археология астрономия атомная энергия аукционы Афганистан Аэрофлот баллистические ракеты банковский сектор банкротство Барак Обама Башар Асад Башкирия беженцы Белоруссия Белый дом Бельгия беспорядки бизнес биология ближневосточный конфликт бокс болельщики «болотное дело» большой теннис Борис Немцов Бразилия Валентина Матвиенко ВВП Великая Отечественная война Великобритания Венесуэла Верховная Рада Верховный суд взрыв взятка видеозаписи публичных лекций «Полит.ру» видео «Полит.ру» визовый режим Виктор Янукович вирусы Виталий Мутко «ВКонтакте» ВКС Владивосток Владимир Жириновский Владимир Маркин Владимир Мединский Владимир Путин ВМФ военная авиация Волгоград ВТБ Вторая мировая война вузы выборы выборы губернаторов выборы мэра Москвы гаджеты газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД ГЛОНАСС Голливуд гомосексуализм госбюджет Госдеп Госдума госзакупки гражданская авиация Греция Гринпис Грузия гуманитарная помощь гуманитарные и социальные науки Дагестан Дальний Восток декларации чиновников деньги День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Дональд Трамп Донецк допинг дороги России драка ДТП Евгения Васильева евро Евровидение Еврокомиссия Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург ЕСПЧ естественные и точные науки ЖКХ журналисты Забайкальский край закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль Ингушетия Индия Индонезия инновации Интервью ученых интернет инфляция Ирак Ирак после войны Иран Иркутская область искусство ислам «Исламское государство» Испания история История человечества Италия Йемен Казань Казахстан казнь Калининград Камчатка Канада Киев кино Киргизия Китай Климат Земли, атмосферные явления КНДР Книга. Знание Компьютеры, программное обеспечение Конституционный суд Конституция кораблекрушение коррупция космодром Восточный космос КПРФ кража Краснодарский край Красноярский край кредиты Кремль крушение вертолета Крым крымский кризис Куба культура Латвия ЛГБТ ЛДПР Левада-Центр легкая атлетика лесные пожары Ливия лингвистика Литва литература Лондон Луганск Малайзия Мария Захарова МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст мировой экономический кризис «Мистраль» Михаил Саакашвили Михаил Ходорковский МКС Молдавия Мосгорсуд Москва Московская область мошенничество музыка МЧС наводнение Надежда Савченко налоги нанотехнологии наркотики НАСА наука Наука в современной России «Нафтогаз Украины» недвижимость некоммерческие организации некролог Нерусский бунт нефть Нигерия Нидерланды Нобелевская премия Новосибирск Новые технологии, инновации Новый год Норвегия Нью-Йорк «Оборонсервис» образование обрушение ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры ООН ОПЕК оппозиция опросы оружие отставки-назначения офшор Пакистан палеонтология Палестинская автономия Папа Римский Париж ПДД педофилия пенсионная реформа Пентагон Петр Порошенко пищевая промышленность погранвойска пожар полиция Польша похищение Почта России права человека правительство Право правозащитное движение «Правый сектор» преступления полицейских преступность Приморский край Продовольствие происшествия публичные лекции Рамзан Кадыров РАН Революция в Киргизии Реджеп Эрдоган рейтинги религия Реформа армии РЖД ритейл Роскомнадзор Роскосмос «Роснефть» Роспотребнадзор Россельхознадзор Российская академия наук Россия Ростов-на-Дону Ростовская область РПЦ рубль русские националисты РФС Санкт-Петербург санкции Саудовская Аравия Сахалин Сбербанк Свердловская область связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сербия Сергей Лавров Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие смартфоны СМИ Совбез ООН Совет по правам человека Совет Федерации сотовая связь социальные сети социология Социология в России Сочи Сочи 2014 «Спартак» спецслужбы «Справедливая Россия» спутники СССР Ставропольский край стихийные бедствия Стихотворения на случай страхование стрельба строительство суды суицид Счетная палата США Таджикистан Таиланд Татарстан театр телевидение телефонный терроризм теракт терроризм технологии транспорт туризм Турция тюрьмы и колонии убийство уголовный кодекс УЕФА Украина Условия труда ФАС Федеральная миграционная служба физика Филиппины Финляндия ФИФА фондовая биржа фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков Хиллари Клинтон химическое оружие хоккей хулиганство Центробанк ЦИК Цикл бесед "Взрослые люди" ЦРУ ЦСКА Челябинская область Чехия Чечня ЧМ-2018 шахты Швейцария Швеция школа шоу-бизнес шпионаж Эбола эволюция Эдвард Сноуден экология экономика экономический кризис экстремизм Эстония Южная Корея ЮКОС Юлия Тимошенко ядерное оружие Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129343, Москва, проезд Серебрякова, д.2, корп.1, 9 этаж.
Телефон: +7 495 980 1894.
Стоимость услуг Полит.ру
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003г. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2014.