Hitech logo

Кейсы

Китай обвинили в беспрецедентном кибервзломе крупнейших компаний США

TODO:
Александр Носков21 декабря 2018 г., 07:57

Минюст США предъявил обвинения двум китайским хакерам — членам группировки APT10, масштабы незаконной деятельности которой поражают. В Вашингтоне считают, что китайцы взламывали компьютеры крупнейших корпораций и госструктур на протяжении 10 лет. Среди жертв — NASA, IBM и HP.

Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Министерство юстиции и ФБР США заочно предъявили обвинения двум гражданам Китая — по версии США, хакерам, членам группировки  Advanced Persistent Threat 10 (APT10). В документах Минюста сказано, что группировка на протяжении 10 лет пыталась получить доступ к интеллектуальной собственности американских компаний через компьютеры сотрудников и контрагентов. В числе «жертв» — более 40 компаний, а также структуры NASA и Флота США. По данным Reuters, китайские хакеры получили доступ к конфиденциальным данным гигантов ИТ-индустрии США, например IBM и Hewlett Packard.

Подчеркивается, что хакеры осуществляли свою противоправную деятельность при поддержке правительственных структур Китая.

Bloomberg пишет, что APT10 получала доступ к компьютерам сотрудников американских компаний и госструктур с помощью электронных писем. Приложенные к ним файлы заражали компьютеры доверчивых или невнимательных клерков. Reuters называет операцию по взлому «Cloudhopper» — «Облачный бункер».

Методы совершенствовались, а в последние годы APT10 значительно повысила эффективность работы, перейдя к взлому сетей компаний, которые предоставляют услуги другим корпорациям. В одном случае так был получен доступ к данным компаний из 11 стран.

Обвинения предъявлены двоим: это Цзу Хуа и Чжан Силун, сотрудники китайской компания Huayhing Haitei. В Минюсте США заявляют, что она связаны с Министерством госбезопасности Китая. Хакеры получили доступ как минимум к 90 компьютерам, в том числе сетям двух структур NASA — Лаборатории реактивного движения в Пасадине и Центра космических полетов имени Годдарда. APT10 за время своей деятельности скомпрометировала личные данные около 100 тысяч служащих.

По данным Минюста, Китай получил доступ к конфиденциальным данным финансовых компаний и банков, биотехнологических компаний, автомобильных, горнодобывающих и медицинских. Источники Reuters подчеркнули, что HP и IBM были «далеко не единственными» ИТ-компаниями, информация которых была украдена.

Отметим, что новые обвинения озвучены на фоне попытки руководителей США и Китая Дональда Трампа и Си Цзиньпина положить конец торговой войне, которая обернулась введением дополнительных пошлин на общую сумму в $360 млрд. 1 декабря они объявили, что уберут все новые поборы в течение 90 дней. Федеральная резервная система, аналог центробанка в США, объявила недавно: взаимные ограничения столь велики, что подрывают экономический рост по всему миру.

Китай все отрицает

МИД Китая выразил решительный протест в связи с обвинениями США. Официальный представитель китайского МИДа Хуа Чуньин заявила: «Китайское правительство занимает неизменную и однозначную позицию по вопросам сетевой безопасности. Китай выступает решительно за безопасный интернет, твердо борется с хищениями информации через интернет в любых их проявлениях». (Цитата по ТАСС.).

Дипломат заверила, что китайские власти ни при каких обстоятельствах не будут оказывать поддержку тем, кто занимается получением данных путем хакерских атак. По словам Хуа, обвинения со стороны США «серьезно нарушают нормы международного законодательства» и наносят ущерб двусторонним отношениям.