28 октября 2020, среда, 12:36
VK.comFacebookTwitterTelegramInstagramYouTubeЯндекс.ДзенОдноклассники

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

Китайские боевые хакеры

Кибератака
Кибератака
Фото: computerwoche.de

Подводя итоги 2012 года, «Лаборатория Касперского» объявила о начале «кибермировой войны», и события первых месяцев 2013 года уже успели подтвердить оправданность этого заключения. Информация о новых хакерских атаках, осуществленных злоумышленниками-одиночками и организованными группами, появлялась в прессе едва ли не каждую неделю.

В начале февраля администрация сервиса микроблогов Twitter заявила о похищении паролей 250 тысяч пользователей. Пострадавшие блогеры были уведомлены о факте взлома, а остальным владельцам аккаунтов отдел информационной безопасности ресурса посоветовал «убедиться в надежности паролей». Через несколько дней хакер под ником Guccifer получил доступ к электронной переписке семьи Буш и опубликовал в сети некоторые сообщения, касающиеся состояния здоровья экс-президента США Буша-старшего, а также несколько личных фотографий.

Вэнь Цзябао

Однако наибольшее внимание привлекли атаки на сервера социальной сети Facebook и ведущих американских изданий The New York Times и The Wall Street Journal. Издатели сообщили, что следы злоумышленников ведут в Китай. Предполагается, что попытки взлома связаны с недавней публикацией журналистского расследования о многомиллиардном состоянии Вэня Цзябао, премьер-министра КНР.

Сотрудники изданий заявили, что целью атак являлись не персональные данные подписчиков, а сведения об источниках информации на территории Китая, к которым журналистам удалось получить доступ. Хакеров интересовали масштабы утечек и сведения, которые американская пресса уже успела получить, но еще не опубликовала.

Что касается попытки получения данных о пользователях Facebook, то здесь конечная цель взломщиков не совсем ясна. Злоумышленники действовали через компьютеры внутренней сети, которыми пользовались работники компании. Согласно заявлению службы безопасности, некоторые сотрудники Facebook скачали некую программу с сайта «одного из разработчиков мобильных приложений», который уже был взломан хакерами.

После того, как во внутренней сети была зафиксирована «подозрительная активность», все инфицированные компьютеры были отключены службой безопасности. Скачанный файл оказался эксплойтом, который предназначался для использования неизвестной ранее уязвимости плагина Java в браузерах. Сотрудники социальной сети немедленно отправили уведомление разработчику плагина, компании Oracle, которая оперативно выпустила соответствующий патч.

Схожая схема была использована для атаки на внутреннюю сеть компании Apple, о которой стало известно 19 февраля. Предполагается, что попытка взлома была осуществлена той же группой злоумышленников. Представители Facebook и Apple заявили, что, по предварительным данным, взломщикам не удалось получить никакой важной информации о клиентах или работе компании.

На фоне этих событий американская компания Mandiant, занимающаяся сетевой безопасностью, опубликовала отчет, в котором фактически возложила ответственность за систематические кибератаки на правительство Китая.

Кибер войска Китая. Фото: standupamericaus.org

Авторы документа утверждают, что в КНР создано специальное подразделение, которое подчиняется руководству Народно-освободительной армии Китая. Эксперты Mandiant более шести лет наблюдали за подозрительной активностью, исходящей с территории страны, и, по их утверждению, собрали достаточно сведений, чтобы делать выводы о деятельности структуры, в которой заняты китайские хакеры.

Согласно опубликованным сведениям, уровень опасности этой «единой организации компьютерных взломщиков» относится к числу тех групп хакеров, которые представляют «высокую постоянную угрозу» (Advanced Persistent Threat или APT). Структура, сотрудничающая с военными и правительством Китая, именуется «Подразделением 61398» (Unit 61398). В тексте доклада она также условно названа APT1. Mandiant, вероятно, анализируя ip-адреса атакующих, выявила «четыре компьютерные сети», находящиеся в Шанхае.

Хакерский центр в Шанхае. Фото: Mandiant, Google

Экспертам удалось вычислить даже одно из зданий, где якобы базируется часть «Подразделения 61398». Это двенадцатиэтажное строение, расположенное в районе Новый Пудун. В отчете сообщаются и «ники» некоторых хакеров, например UglyGorilla, DOTA, SuperHard. Злоумышленники располагают сетью, насчитывающей как минимум 937 «командных серверов», которые используют 849 ip-адресов в 13 странах. Большинство серверов (709) расположены в Китае.

Отмечается, что организация существует как минимум с 2006 года, и ее основной задачей является компьютерный шпионаж. «Наш анализ показал, что APT1 скорее всего поддерживается правительством страны и является постоянной структурой. По нашему мнению, именно благодаря прямой государственной поддержке деятельность группы продолжается так долго», - сказано в документе.

Деятельность группы APT1 названа «весьма успешной»: на счету хакеров уже более 150 жертв, среди которых есть крупные американские торговые и инвестиционные компании. Китайские власти открестились от обвинений, содержащихся в отчете Mandiant. Однако Вашингтон однозначно дал понять, что согласен с выводами экспертов и не собирается больше терпеть подобных действий со стороны КНР.

Эрик Холдер

Основных направлений компьютерного шпионажа — два: военно-политический и экономический, причем последний вызывает особое беспокойство американских властей. 20 февраля администрация Барака Обамы выступила с заявлением о разработке новой стратегии безопасности, пообещав, что особое внимание будет уделено защите информации, представляющей коммерческую тайну. На сайте Министерства юстиции США опубликовано официальное заявление главы ведомства Эрика Холдера, в котором он подчеркнул, что в настоящее время страна является крайне уязвимой для интернет-преступников.

«Как сказал один из специалистов в области безопасности данных, есть только два вида компаний, пострадавших от кражи коммерческой тайны: те, которые знают об этом, и те, которые не знают. Технологии уничтожили прежние барьеры в сфере бизнеса и международной торговли и дали новые возможности преступникам. Хакер из Китая может не вставая со стула получить исходные коды программного обеспечения какой-нибудь компании в Вирджинии. Несколько нажатий клавиш могут обойтись потерей миллиардов долларов», - сказал Холдер, заметив, что планы по противодействию хакерам не касаются какой-либо конкретной страны.

Подробности данной инициативы и перечень конкретных мер, которые власти США намерены предпринять, пока не афишируется. Однако это начинание поддерживают большинство американских политиков. Некоторые из них считают данный вид угрозы еще более серьезным, утверждая, что кибератаки могут парализовать жизнь страны, нарушив управление банковской системой, электросетями или системой водоснабжения. «Это кибертерроризм, на фоне которого даже события 11 сентября отходят на второй план», - заключил председатель сенатского комитета по делам разведки Майк Роджерс.

span

Обсудите в соцсетях

Главные новости

12:00 Новость из прошлого: 28 октября 2000 года — Югославия подала заявку на вступление в ООН
12:00 Каталония намерена создать собственное космическое агентство
11:31 В Омской области отстранили замминистра здравоохранения после скандала с нехваткой мест в больницах
11:05 «Проект»: семья патриарха Кирилла владеет недвижимостью на 225 млн рублей
10:55 В России за сутки зарегистрировали 16 202 новых случаев COVID-19. Умерли 346 — это максимум с начала эпидемии
10:50 Ту-154 совершил последний в России гражданский перелет
10:05 Предложен новый способ лечения острой печеночной недостаточности
10:02 В Курганскую область отправили военных медиков для помощи с COVID-19. Об этом Путина просили местные врачи
09:40 Бывший мэр Челябинска Тефтелев получил три года колонии за взятку на 2,5 млн рублей
09:00 В мире коронавирусом заразились около 44 млн человек, свыше 1,16 млн умерли
08:43 Режиссера Романа Виктюка госпитализировали с COVID-19
08:19 Charlie Hebdo опубликовал карикатуру на Эрдогана. В Анкаре назвали это «отвратительной попыткой распространить расизм и ненависть»
07:17 Президент футбольного клуба «Барселона» объявил о своей отставке после обвинений в коррупции
06:25 Президента Алжира госпитализировали
05:56 Умер детский писатель Михаил Яснов
05:33 В Москве за сутки умерли 75 пациентов с коронавирусом. Это максимум с 31 мая
27.10 21:59 В Омске не нашлось мест в больницах для больной COVID-19 с поражением легких. Сотрудники скорой помощи устроили протест у Минздрава
27.10 21:24 Глава ФИФА Джанни Инфантино заболел COVID-19
27.10 21:02 В Азовском море нашли останки троих членов экипажа взорвавшегося танкера
27.10 20:38 X5 Retail Group объявила о запуске «жестких дискаунтеров» «Чижик»
27.10 20:08 В подмосковном лесу нашли мертвым соратника Тесака
27.10 19:37 В Париже эвакуируют местность вокруг Триумфальной арки из-за сообщения о бомбе
27.10 19:12 Белоруссия выпустила политтехнолога Виталия Шклярова. Об этом лично просил госсекретарь США Майк Помпео
27.10 19:09 Сколтех и МФТИ приглашают на открытые лекции
27.10 18:45 Партия «За правду» покроет все округа своими кандидатами
27.10 18:26 Сергей Лавров ушел на самоизоляцию после контакта с больным COVID-19
27.10 17:43 Пациентов больницы под Новосибирском разместили на лестничных клетках. Мест в коридорах уже нет
27.10 17:42 Хабиб Нурмагомедов занял первое место в общем рейтинге UFC вне зависимости от веса
27.10 17:29 «Зона права»: в России средняя сумма штрафа за домашнее насилие — 5 тыс. рублей
27.10 16:58 Глава правительства Иркутской области и его зам заразились ковидом вслед за губернатором региона
27.10 16:43 Против красноярского бизнесмена Быкова завели дело о неуплате налогов. Он арестован по обвинению в организации убийства
27.10 16:37 Суд в Гааге снял арест с водочных брендов Stolichnaya и Moskovskaya
27.10 15:36 Опрос ФОМ: две трети россиян негативно относятся к словам типа «авторка», «дипломатка» и «организаторка»
27.10 15:17 Суд в Татарстане оправдал бывшего полицейского по делу о покушении на экс-чиновника, ушедшего в оппозицию
27.10 15:05 «Он неустанно шел к такому итогу, вызывающе провоцируя учащихся». Кадыров заявил, что убитый учитель и президент Франции сами спровоцировали мусульман
27.10 15:00 Описан новый вид плезиозавров из Ульяновской области
27.10 14:50 «АвтоВАЗ» отзовет более 900 тыс. машин Lada X-Ray и Lada Vesta
27.10 14:36 Forbes назвал самых высокооплачиваемых видеоблогеров в России. На первом месте — создатели «Что было дальше»
27.10 14:24 Лукашенко обвинил оппозицию в начале «террористической войны»
27.10 14:00 Бывшему члену «Парнаса» Садаеву смягчили меру пресечения. Его обвиняют в краже имущества Чубайса
27.10 13:58 В Роспотребнадзоре допустили введение новых коронавирусных ограничений
27.10 13:27 Спортивный арбитраж аннулировал победы биатлониста Устюгова на двух Олимпиадах
27.10 13:24 Бойцы ОМОН и СОБР устроили перестрелку в Чечне. Два человека погибли
27.10 12:55 Чехия закрыла границы для иностранных туристов из-за рекордного прироста COVID-19
27.10 12:37 Опрос: телевидению доверяют 23% россиян
27.10 12:31 Глава Роспотребнадзора заявила, что необходимость в масках отпадет после вакцинации
27.10 12:08 В Белоруссии задержали руководителя интернет-проектов «Ельцин-центра»
27.10 12:00 Возбудители малярии умеют затаиваться в сухой сезон и активизироваться в сезон дождей
27.10 12:00 Новость из прошлого: 27 октября 2000 года — Телефонный террорист «заминировал» Белый дом, Касьянов остался в своем кабинете
27.10 11:44 Apple повысит цены в App Store для России
«АвтоВАЗ» «ВКонтакте» «Газпром» «Зенит» «Мемориал» «Мистраль» «Оборонсервис» «Роснефть» «Спартак» «Яблоко» Абхазия Австралия Австрия Азербайджан Антимайдан Аргентина Арктика Армения Афганистан Аэрофлот Башкирия Белоруссия Бельгия Болгария Бразилия ВВП ВКС ВМФ ВПК ВТБ ВЦИОМ Ватикан Великобритания Венгрия Венесуэла Владивосток Внуково Волгоград ГИБДД ГЛОНАСС Генпрокуратура Германия Голливуд Госдеп Госдума Греция Гринпис Грузия ДТП Дагестан Домодедово Донецк ЕГЭ ЕСПЧ Евровидение Еврокомиссия Евромайдан Евросоюз Египет Екатеринбург ЖКХ Израиль Ингушетия Индия Индонезия Интерпол Ирак Иран Испания Италия Йемен КНДР КПРФ Казань Казахстан Калининград Камчатка Канада Каталония Кемерово Киев Кипр Киргизия Китай Коми Конституция Красноярск Кремль Крым Куба Курилы ЛГБТ ЛДПР Латвия Ливия Литва Лондон Луганск МВД МВФ МГУ МКС МОК МЧС Малайзия Мексика Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минск Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст Молдавия Мосгордума Мосгорсуд Москва НАСА Нигерия Нидерланды Новосибирск Норвегия ОБСЕ ООН ОПЕК Одесса Омск ПДД Пакистан Паралимпиада Париж Пентагон Польша Приморье РАН РЖД РПЦ РФС Росавиация Росгвардия Роскомнадзор Роскосмос Роспотребнадзор Россельхознадзор Россия Росстат Ростех Ростуризм СМИ СССР США Сахалин Сбербанк Севастополь Сербия Сирия Сколково Славянск Сочи Таджикистан Таиланд Татарстан Трансаэро Турция УЕФА Узбекистан Украина ФАС ФБР ФИФА ФСБ ФСИН ФСКН Филиппины Финляндия Франция Хакасия Харьков ЦИК ЦРУ ЦСКА Центробанк Чехия Чечня Швейцария Швеция Шереметьево Эбола Эстония ЮКОС Якутия Яндекс Япония авиакатастрофа автопром алкоголь амнистия арест армия археология астрономия аукционы бактерии банкротство беженцы безработица бензин беспилотник беспорядки биатлон бизнес благотворительность блогосфера бокс болельщики вандализм взрыв взятка вирусы вузы выборы гаджеты генетика гомосексуализм госбюджет госзакупки госизмена деньги дети доллар допинг драка евро журналисты законотворчество здоровье землетрясение изнасилование импорт инвестиции инновации интернет инфляция ипотека искусство ислам исследования история казнь кино кораблекрушение коронавирус коррупция космос кража кредиты культура лингвистика литература математика медиа медицина метро мигранты монархия мошенничество музыка наводнение налоги нанотехнологии наркотики наука недвижимость нейробиология некролог нефть образование обрушение общество ограбление оппозиция опросы оружие офшор палеонтология педофилия пенсия пиратство планетология погранвойска пожар полиция похищение правительство право православие преступность продовольствие происшествия ракета рейтинги реклама религия ретейл робототехника рубль санкции связь сепаратизм следствие смартфоны смертность социология спецслужбы спутники статистика страхование стрельба строительство суды суицид тарифы театр телевидение теракт терроризм технологии транспорт туризм убийство фармакология физика фоторепортаж футбол хакеры химия хоккей хулиганство цензура школа шпионаж экология экономика экспорт экстремизм этология «Единая Россия» «Исламское государство» «Нафтогаз Украины» «Правый сектор» «Северный поток» «Справедливая Россия» «болотное дело» Александр Лукашенко Александр Новак Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев Амурская область Анатолий Сердюков Ангела Меркель Антон Силуанов Аркадий Дворкович Арсений Яценюк Астраханская область Барак Обама Басманный суд Башар Асад Белый дом Борис Немцов Бутовский полигон Валентина Матвиенко Верховная Рада Верховный суд Виктор Янукович Виталий Мутко Владимир Жириновский Владимир Зеленский Владимир Маркин Владимир Мединский Владимир Путин Вячеслав Володин Дальний Восток День Победы Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин Дональд Трамп Евгения Васильева Забайкальский край Интервью ученых Ирина Яровая Иркутская область История человечества Калужская область Кирилл Серебренников Кировская область Конституционный суд Космодром Байконур Краснодарский край Красноярский край Ксения Собчак Ленинградская область МИД России Мария Захарова Михаил Прохоров Михаил Саакашвили Михаил Ходорковский Московская область Мурманская область Надежда Савченко Наталья Поклонская Нижний Новгород Николас Мадуро Нобелевская премия Новосибирская область Новый год Олег Дерипаска Олимпийские игры Ольга Голодец Павел Дуров Палестинская автономия Папа Римский Первый канал Пермский край Петр Порошенко Почта России Приморский край Рамзан Кадыров Реджеп Эрдоган Республика Карелия Ростовская область Саратовская область Саудовская Аравия Свердловская область Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Следственный комитет Совбез ООН Совет Федерации Ставропольский край Счетная палата Тереза Мэй Франсуа Олланд Хабаровский край Хиллари Клинтон Человек дня Челябинская область Черное море Эдвард Сноуден Элла Памфилова Эльвира Набиуллина Эммануэль Макрон Южная Корея Юлия Тимошенко Юрий Чайка авторское право администрация президента акции протеста атомная энергия баллистические ракеты банковский сектор биология большой теннис визовый режим военная авиация выборы губернаторов газовая промышленность гражданская авиация гуманитарная помощь декларации чиновников дороги России информационные технологии климат Земли компьютерная безопасность космодром Восточный крушение вертолета легкая атлетика лесные пожары междисциплинарные исследования мобильные приложения морской транспорт некоммерческие организации общественный транспорт патриарх Кирилл пенсионная реформа пищевая промышленность права человека правозащитное движение преступления полицейских публичные лекции российское гражданство русские националисты русский язык сельское хозяйство сотовая связь социальные сети стихийные бедствия телефонный терроризм уголовный кодекс фигурное катание финансовый рынок фондовая биржа химическое оружие хроники обнуления эволюция экономический кризис ядерное оружие Великая Отечественная война Вторая мировая война Ирак после войны Ким Чен Ын Революция в Киргизии Российская академия наук Стихотворения на случай Федеральная миграционная служба Федеральная таможенная служба борьба с курением выборы мэра Москвы здравоохранение в России связь и телекоммуникации тюрьмы и колонии Совет по правам человека аварии на железной дороге естественные и точные науки закон об «иностранных агентах» компьютеры и программное обеспечение видеозаписи публичных лекций «Полит.ру» Новые технологии, инновации Сочи 2014 рейтинг Forbes Аль-Каида Кабардино-Балкария Левада-Центр Нью-Йорк Санкт-Петербург отставки-назначения шоу-бизнес Ростов-на-Дону ЧМ-2018 Книга. Знание ВИЧ/СПИД Путин20летназад новость20летназад Apple Bitcoin Boeing Facebook G20 Google iPhone IT Microsoft NATO PRO SCIENCE видео ProScience Театр Pussy Riot Telegram Twitter Wikileaks YouTube

Редакция

Электронная почта: polit@polit.ru
Телефон: +7 929 588 33 89
Яндекс.Метрика Top.Mail.Ru
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2020.