Хакеры из Китая за пять лет украли миллионы гигабайт данных

1 Сентября 2011

Великая Эпоха

McAfee, одна из крупнейших компаний, специализирующихся в сфере информационной безопасности, в июле опубликовала результаты отчета, согласно которому последние 5-6 лет осуществлялись крупномасштабные хорошо скоординированные кибер-атаки на компьютерные системы более десяти стран. В результате был подтвержден факт похищения конфиденциальная информации многих правительств, международных организаций, а также раскрыты коммерческие тайны и нарушены права на интеллектуальную собственность многих корпораций по всему миру.

Китай, г. Ухань. Молодой человек в интернет-кафе. Китайский режим поощряет деятельность 'патриотичных хакеров', направленную на кражу информации путем взлома компьютерных систем правительственных организаций других стран. Фото: Cancun Chu/Getty Images

Атаки были осуществлены на высоком «государственном уровне». Эта глобальная операция можно считать повлекла «исторически беспрецедентную утечку интеллектуальной собственности» — петабайты (миллионы гигабайт) данных. Об этот говориться в докладе Дмитрия Алперовича (Dmitri Alperovich) вице президента компании McAfee по вопросам исследования информационных угроз.

Хотя специалисты McAfee не назвали «шпионское государство», по заданию которого проводились хакерские атаки, но многие эксперты не задумываясь кивают на Китай.

«Все говорит о том, что к этому приложил руку Китай», — сообщает агентство новостей Рейтер со ссылкой на слова Джима Льюиса (Jim Lewis), аналитика в сфере информационной безопасности из Центра стратегических и международных исследований. В результате кибер-атак пострадали такие организации, как Международный олимпийский комитет, а также крупные компании и правительственные органы. Жертвами атак стали 14 стран, среди которых страны Азии (Тайвань, Гонконг), Америки (США, Канада) и Европы (Швейцария, Великобритания).

В ходе хакерской операции, которую назвали «Крыса в тени» (Operation Shady RAT), взломщики имели хороший «стимул для похищения секретной информации и частной интеллектуальной собственности». Они проникли в инфраструктуру сети 72 учреждений, включая Организацию Объединенных Наций, Международный олимпийский комитет, правительственные учреждения США, Канады, Южной Кореи, Тайваня, Японии и Великобритании. Хакеры взломали информационную защиту различных предприятий военной промышленности и высокотехнологичных компаний.

Некоторые организации, которые подверглись нападению, не смогли обнаружить утечку информации по крайней мере в течение месяца после взлома. Служба безопасности государственного предприятия в Южной Корее, муниципальные власти двух штатов в США, Олимпийский комитет одной азиатской страны, а также американская компания спутниковой связи не замечали присутствия взломщиков в своей сети в течение двух и более лет.

По данным отчета McAfee, злоумышленники целенаправленно отсылали специально подготовленные электронные письма с прикрепленной вредоносной программой. Такие сообщения были отправлены на электронные ящики пользователей с высоким уровнем доступа к целевой информации. После того как пользователь открывал шпионское сообщение, сразу же запускалась соответствующая программа, которая автоматически устанавливала канал связи с хакерскими серверами.

«Такая схема позволяла хакерам быстро проникнуть на зараженную машину и пользуясь полученным доступом далее внедряться в информационную среду организации. После этого хакеры проникали на другие персональные компьютеры и, установив постоянные опорные пункты в сети, получали доступ к целевой информации»,- говорится в докладе.

«Даже если был украден очень небольшой объем секретных данных о создании более эффективных продуктов или о стратегии конкурентной деятельности, или ключевая информация о ведении переговоров — это представляет огромную экономическую угрозу как для некоторых крупных компаний так и для целых стран. Что может также привести к неожиданному экономическому спаду из-за внезапно изменившихся конкурентных условий на рынке, а также сокращения рабочих мест в некоторой экономической сфере из-за деятельности беспринципности конкурента на другом конце земного шара. Утечка критичной информации о системе информационной защиты на государственном уровне также представляет угрозу национальной безопасности», — предупреждает автор отчёта.

Следует отметить, что за последние несколько лет поисковый гигант Google обнаружил несколько разных хакерских атак, которые были направлены на взлом информационных ресурсов компании. Так, взламывали почтовые ящики Gmail, которые принадлежали китайским борцам за права человека, высокопоставленным чиновникам американского правительства и военного ведомства. Google публично обвинил в этом Китай.

В предыдущем докладе McAfee, который вышел в феврале этого года, прямо указывалось, что взлом информационных систем нескольких глобальных энергетических компаний был осуществлен с территории Китая. Ответственность за эти кибер-атаки взяла на себя хакерская группа «Ночной дракон» (Night Dragon).

Операция «Крыса в тени», как оказалось, были тщательно подготовлены. «Это совершенно другой уровень по сравнению с атакой, которую осуществила группа "Ночной Дракон" в начале этого года. Те атаки были направленные на конкретные узкие сектора. В этот раз был охвачен гораздо более широкий круг организаций», — пишет BBC, ссылаясь на слова руководителя европейского подразделения компании McAfee Раджа Самани (Raj Samani).