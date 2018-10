Жучок в железе

Эксперты в области кибербезопасности заметили, что уже встречали подобные «жучки» в железе других производителей. Все это оборудование производилось в Китае. Подобные чипы могут годами незаметно следить за деятельностью компании и незаметны для виртуальных систем безопасности. Позднее оказалось, что корпоративные тайны были не единственным интересом хакеров: атакам подвергались и чувствительные правительственные сети.

Согласно докладу торгового представителя США, экономический шпионаж в пользу Китая стоит США от 225 до 600 миллиардов долларов в год. Даже Национальный центр кибербезопасности в своем новом докладе о шпионаже в цифровой среде отодвинул российскую угрозу на второе место. На первом — красная армия.

«Красная армия»

Вооружение планировалось ввести в эксплуатацию на американских подлодках к 2020 году, на его разработку было потрачено более 300 миллионов долларов. Кража такой информации может нанести непоправимый ущерб национальной безопасности страны.

Вероятно, Китай пытается захватить данные о вооружении, которое может быть использовано против него. Американские военные считают подводный флот своим главным козырем в конфликтах с КНР. Следователи утверждают, что взломщики связаны с Министерством государственной безопасности Китая, которое занимается разведкой. Киберпреступники действовали из провинции Гуандун, где базируется крупное подразделение проправительственных хакеров.

Военные эксперты уверены, что Китай умышленно саботирует работу американских военных. В феврале директор национальной разведки Даниэл Коутс заявил, что наибольшее количество киберопераций КНР сосредоточены на оборонных подрядчиках или фирмах, поддерживающих правительственные разработки.

Действительно, до атаки на ВМС жертвами взломов пали наработки для множества проектов Пентагона. Среди них — программа F-35 Joint Strike Fighter (многофункциональный истребитель-бомбардировщик), усовершенствованная ракетная система Patriot PAC-3, армейская система для стрельбы по баллистическим ракетам, известная как «Терминал обороны большой высоты» (THAAD), новейшее прибрежное боевое судно ВМФ и небольшое надводное судно, предназначенное для прибрежных операций.

В июне 2018 года специалисты по кибербезопасности компании Symantec сообщили о новой масштабной атаке китайских взломщиков на оборонные комплексы США. Помимо военных, атакам также подверглись телекоммуникационный и космический секторы. Авторство взлома приписали китайской группировке Thrip.

Опасное ПО было нацелено на кражу всей информации с зараженного компьютера, в том числе учетные данные для входа. Судя по всему, злоумышленники планировали получить полный контроль над захваченными системами, включая управление спутниками.

До этого группировка почти год тренировалась на пользователях по всему миру: их одноименная операция cloud hopper, запущенная в начале 2017 года, заражала определенные компьютеры, которые интересовали хакеров. Исследователи утверждали, что за разработкой заражающих троянов стоит одиозная группа китайских хакеров APT10, также известная как MenuPass, POTASSIUM, Stone Panda, Red Apollo, или CVNX.

Слово дал, слово взял

Американские чиновники лукавили не меньше китайских коллег. Даже если разведка США не гонялась за тайнами бизнеса, то в вопросах госбезопасности она использовала все доступные методы шпионажа и хакерства. На это указывают детали секретной программы PRISM, рассекреченной Эдвардом Сноуденом . Под колпаком оказались миллионы американцев: власти контролировали их телефонные разговоры и интернет-трафик. Еще до публикаций этих данных информагентство Associated Press обвинило министерство юстиции США в прослушке журналистов — госслужащие не стали отпираться и оправдались неким расследованием.

Запрет на кражу коммерческих тайн не только не остановил хакеров из Китая, но и, судя по всему, подстегнул их во взломах, выходящих за рамки соглашения. Китайское правительство занялось национальным шпионажем, в то время как американцы планировали остановить их в бизнес-сфере. Вероятно, решение Обамы было продиктовано докладом ФБР 2014 года, в котором сотрудники спецслужбы сообщили о росте темпов экономической разведки на 53 процента (большая часть атак координировалась из КНР). Тогда представители Конгресса назвали «цифровое перемирие» существенной победой.

До этого крупная компания Mandiant (сейчас является частью известной организации FireEye) опубликовала обстоятельное расследование о связи опасного хакерского подразделения «отряд 61398» с Народно-освободительной армией Китая (официальные вооруженные силы страны). По мнению экспертов, китайское правительство уже давно само разрабатывает и проводит кибератаки.

Исследователи уличили подразделение «61398» в кибершпионаже за США и Канадой. По их мнению, именно для этого большое здание-офис в Шанхае было оснащено оптоволокном за государственный счет. Министерство иностранных дел КНР в тот же день ответило заявлением о «бездоказательности» этих «безответственных обвинений».

В то же время неизвестные атаковали сайты изданий The Washington Post The New York Times и агентства Bloomberg. Интересно, что все нападения происходили после резонансных разоблачительных публикаций о сказочном богатстве правящей верхушки КНР (Си Цзиньпина и Вэня Цзябао). Анонимные взломщики искали на редакционных компьютерах данные об источниках информации. По такому почерку было легко узнать как исполнителей, так и заказчиков.