Хакери з Китаю за п'ять років викрали мільйони гігабайтів даних

McAfee, одна з найбільших компаній, що спеціалізуються на інформаційній безпеці, в липні опублікувала результати звіту, згідно з яким останні 5 — 6 років здійснювалися великомасштабні добре скоординовані кібератаки на комп'ютерні системи більше десяти країн.

У результаті був підтверджений факт викрадення конфіденційної інформації багатьох урядів, міжнародних організацій, а також розкрито комерційні таємниці і порушені права на інтелектуальну власність багатьох корпорацій по всьому світу.

Атаки були здійснені на «державному рівні». Ця глобальна операція стала «історично безпрецедентною крадіжкою інтелектуальної власності» — викрадено декілька петабайтів (мільйони гігабайтів) даних. Про цей йдеться у доповіді Дмитра Алперовича (Dmitri Alperovich) віце-президента компанії McAfee з питань дослідження інформаційних загроз.

Хоча фахівці McAfee не назвали «шпигунську державу», звідки здійснювались хакерські атаки, але багато експертів без роздумів указують на Китай.

«Усе говорить про те, що до цього причетний режим Китаю», — повідомляє агентство новин Рейтер з посиланням на слова Джима Льюїса (Jim Lewis), аналітика в галузі інформаційної безпеки із Центру стратегічних і міжнародних досліджень. У результаті кібератак постраждав Міжнародний олімпійський комітет, а також великі компанії та урядові органи. Жертвами атак стали 14 країн, серед яких країни Азії (Тайвань, Гонконг), Америки (США, Канада) і Європи (Швейцарія, Великобританія).

У ході хакерської операції, яку назвали «Щур у тіні» (Operation Shady RAT), зловмисники мали гарний «стимул для викрадення секретної інформації та приватної інтелектуальної власності». Вони проникли в інфраструктуру мережі 72-х установ, включаючи Організацію Об'єднаних Націй, Міжнародний олімпійський комітет, урядові установи США, Канади, Південної Кореї, Тайваню, Японії і Великобританії. Хакери також зламали інформаційний захист різних підприємств військової промисловості та високотехнологічних компаній.

Деякі організації, які зазнали нападу, не могли виявити витік інформації щонайменше протягом місяця після здійснення проникнення. Служба безпеки державного підприємства Південної Кореї, муніципальна влада двох штатів США, Олімпійський комітет однієї азійської країни, а також американська компанія супутникового зв'язку не помічала присутності зловмисників у своїй мережі протягом двох і більше років.

За даними звіту McAfee, зловмисники цілеспрямовано відсилали спеціально підготовлені електронні листи з прикріпленою шкідливою програмою. Такі повідомлення були відправлені на електронні скриньки користувачів з високим рівнем доступу до цільової інформації. Після того як користувач відкривав шпигунське повідомлення, відразу ж запускалася відповідна програма, яка автоматично встановлювала канал зв'язку з хакерськими серверами.

«Така схема дозволяла хакерам швидко проникати на уражену машину і, користуючись отриманим доступом, далі розповсюджуватися в інформаційному середовищі організації. Після цього хакери проникали на інші персональні комп'ютери і, встановивши постійні опорні пункти в мережі, здобували доступ до цільової інформації», — йдеться у доповіді.

«Навіть якщо викрадено дуже невеликий обсяг секретних даних про створення більш ефективних продуктів або про стратегію конкурентної діяльності, чи ключова інформація про ведення переговорів — це становить величезну економічну загрозу як для деяких великих компаній, так і для цілих країн. Це може також призвести до несподіваного економічного спаду через раптові зміни конкурентних умов на ринку, а також зменшення кількості робочих місць у деякій економічній сфері через діяльність безпринципного конкурента на іншому боці земної кулі. Витік критичної інформації про систему інформаційного захисту на державному рівні також становить загрозу національній безпеці», — попереджає автор звіту.

Слід зазначити, що за останні кілька років пошуковий гігант Google виявив кілька різних хакерських атак, які були спрямовані на інформаційні ресурси компанії. Здійснювалось несанкціоноване проникнення до поштових скриньок Gmail, які належали китайським борцям за права людини, високим чиновникам американського уряду і військового відомства. Google публічно звинуватив у цьому Китай.

У попередній доповіді McAfee, яка була опублікована у лютому цього року, прямо вказувалося, що проникнення до інформаційних систем декількох глобальних енергетичних компаній було здійснено з території Китаю. Відповідальність за ці кібер-атаки взяла на себе хакерська група «Нічний дракон» (Night Dragon).

Операція «Щур у тіні», як виявилося, була ретельно спланована. «Це зовсім інший рівень порівняно з атакою, яку здійснила група "Нічний Дракон" на початку цього року. Ті атаки були спрямовані на конкретні вузькі сектори. Цього ж разу було охоплено набагато ширше коло організацій», — пише BBC, посилаючись на слова керівника європейського підрозділу компанії McAfee Раджа Самані (Raj Samani).