Подводя итоги 2012 года, «Лаборатория Касперского» объявила о начале «кибермировой войны», и события первых месяцев 2013 года уже успели подтвердить оправданность этого заключения. Информация о новых хакерских атаках, осуществленных злоумышленниками-одиночками и организованными группами, появлялась в прессе едва ли не каждую неделю.
В начале февраля администрация сервиса микроблогов Twitter заявила о похищении паролей 250 тысяч пользователей. Пострадавшие блогеры были уведомлены о факте взлома, а остальным владельцам аккаунтов отдел информационной безопасности ресурса посоветовал «убедиться в надежности паролей». Через несколько дней хакер под ником Guccifer получил доступ к электронной переписке семьи Буш и опубликовал в сети некоторые сообщения, касающиеся состояния здоровья экс-президента США Буша-старшего, а также несколько личных фотографий.
Однако наибольшее внимание привлекли атаки на сервера социальной сети Facebook и ведущих американских изданий The New York Times и The Wall Street Journal. Издатели сообщили, что следы злоумышленников ведут в Китай. Предполагается, что попытки взлома связаны с недавней публикацией журналистского расследования о многомиллиардном состоянии Вэня Цзябао, премьер-министра КНР.
Сотрудники изданий заявили, что целью атак являлись не персональные данные подписчиков, а сведения об источниках информации на территории Китая, к которым журналистам удалось получить доступ. Хакеров интересовали масштабы утечек и сведения, которые американская пресса уже успела получить, но еще не опубликовала.
Что касается попытки получения данных о пользователях Facebook, то здесь конечная цель взломщиков не совсем ясна. Злоумышленники действовали через компьютеры внутренней сети, которыми пользовались работники компании. Согласно заявлению службы безопасности, некоторые сотрудники Facebook скачали некую программу с сайта «одного из разработчиков мобильных приложений», который уже был взломан хакерами.
После того, как во внутренней сети была зафиксирована «подозрительная активность», все инфицированные компьютеры были отключены службой безопасности. Скачанный файл оказался эксплойтом, который предназначался для использования неизвестной ранее уязвимости плагина Java в браузерах. Сотрудники социальной сети немедленно отправили уведомление разработчику плагина, компании Oracle, которая оперативно выпустила соответствующий патч.
Схожая схема была использована для атаки на внутреннюю сеть компании Apple, о которой стало известно 19 февраля. Предполагается, что попытка взлома была осуществлена той же группой злоумышленников. Представители Facebook и Apple заявили, что, по предварительным данным, взломщикам не удалось получить никакой важной информации о клиентах или работе компании.
На фоне этих событий американская компания Mandiant, занимающаяся сетевой безопасностью, опубликовала отчет, в котором фактически возложила ответственность за систематические кибератаки на правительство Китая.
Авторы документа утверждают, что в КНР создано специальное подразделение, которое подчиняется руководству Народно-освободительной армии Китая. Эксперты Mandiant более шести лет наблюдали за подозрительной активностью, исходящей с территории страны, и, по их утверждению, собрали достаточно сведений, чтобы делать выводы о деятельности структуры, в которой заняты китайские хакеры.
Согласно опубликованным сведениям, уровень опасности этой «единой организации компьютерных взломщиков» относится к числу тех групп хакеров, которые представляют «высокую постоянную угрозу» (Advanced Persistent Threat или APT). Структура, сотрудничающая с военными и правительством Китая, именуется «Подразделением 61398» (Unit 61398). В тексте доклада она также условно названа APT1. Mandiant, вероятно, анализируя ip-адреса атакующих, выявила «четыре компьютерные сети», находящиеся в Шанхае.
Экспертам удалось вычислить даже одно из зданий, где якобы базируется часть «Подразделения 61398». Это двенадцатиэтажное строение, расположенное в районе Новый Пудун. В отчете сообщаются и «ники» некоторых хакеров, например UglyGorilla, DOTA, SuperHard. Злоумышленники располагают сетью, насчитывающей как минимум 937 «командных серверов», которые используют 849 ip-адресов в 13 странах. Большинство серверов (709) расположены в Китае.
Отмечается, что организация существует как минимум с 2006 года, и ее основной задачей является компьютерный шпионаж. «Наш анализ показал, что APT1 скорее всего поддерживается правительством страны и является постоянной структурой. По нашему мнению, именно благодаря прямой государственной поддержке деятельность группы продолжается так долго», - сказано в документе.
Деятельность группы APT1 названа «весьма успешной»: на счету хакеров уже более 150 жертв, среди которых есть крупные американские торговые и инвестиционные компании. Китайские власти открестились от обвинений, содержащихся в отчете Mandiant. Однако Вашингтон однозначно дал понять, что согласен с выводами экспертов и не собирается больше терпеть подобных действий со стороны КНР.
Основных направлений компьютерного шпионажа — два: военно-политический и экономический, причем последний вызывает особое беспокойство американских властей. 20 февраля администрация Барака Обамы выступила с заявлением о разработке новой стратегии безопасности, пообещав, что особое внимание будет уделено защите информации, представляющей коммерческую тайну. На сайте Министерства юстиции США опубликовано официальное заявление главы ведомства Эрика Холдера, в котором он подчеркнул, что в настоящее время страна является крайне уязвимой для интернет-преступников.
«Как сказал один из специалистов в области безопасности данных, есть только два вида компаний, пострадавших от кражи коммерческой тайны: те, которые знают об этом, и те, которые не знают. Технологии уничтожили прежние барьеры в сфере бизнеса и международной торговли и дали новые возможности преступникам. Хакер из Китая может не вставая со стула получить исходные коды программного обеспечения какой-нибудь компании в Вирджинии. Несколько нажатий клавиш могут обойтись потерей миллиардов долларов», - сказал Холдер, заметив, что планы по противодействию хакерам не касаются какой-либо конкретной страны.
Подробности данной инициативы и перечень конкретных мер, которые власти США намерены предпринять, пока не афишируется. Однако это начинание поддерживают большинство американских политиков. Некоторые из них считают данный вид угрозы еще более серьезным, утверждая, что кибератаки могут парализовать жизнь страны, нарушив управление банковской системой, электросетями или системой водоснабжения. «Это кибертерроризм, на фоне которого даже события 11 сентября отходят на второй план», - заключил председатель сенатского комитета по делам разведки Майк Роджерс.
span
