Китайские хакеры проникли в сети Управления по персоналу США, в которых хранятся личные данные всех федеральных госслужащих, сообщает New York Times со ссылкой на осведомленные источники. Взлом произошел в марте этого года.
Целью хакеров были базы данных, в которых хранилась информация о десятках тысяч сотрудников, подававших заявки на допуск к закрытой информации. Хакеры получили доступ к некоторым файлам до того, как взлом удалось зафиксировать и заблокировать, говорят источники. На данный момент точно неизвестно, насколько глубоко хакеры пробрались в сети, в которых хранилась такая информация о сотрудниках, как их зарубежные контакты, предыдущие места работы и личная информация, например история употребления наркотиков в прошлом.
Один из высокопоставленных чиновников Департамента внутренней безопасности США подтвердил изданию, что атака состоялась, но отметил, что на этот раз ни в Управлении по персоналу, ни в самом Департаменте внутренней безопасности не обнаружили утечек личной информации.
Для оценки и смягчения любых выявленных рисков была создана команда реагирования на чрезвычайные ситуации, уточнил собеседник NYT.
Другой высокопоставленный чиновник в разговоре с газетой отметил, что атаку удалось отследить до Китая, однако неизвестно, связаны ли хакеры с китайским правительством.
Скандалы с кибервзломами американских компаний или госучреждений китайцами в последнее время становятся регулярными. Впрочем, огласке предаются далеко не все случаи. Хакеры практически ежедневно предпринимают попытки взлома американских правительственных серверов, но они редко заканчиваются успехом, отмечают собеседники New York Times.
Одна из самых громких историй, связанная с китайскими хакерами, произошла в мае этого года, когда министерство юстиции США предъявило обвинения в краже корпоративных секретов группе хакеров, работавших на подразделение №61398 Народно-освободительной армии Китая (НОАК). Эта же группа в числе прочих, связанных с НОАК, ранее обвинялась во вторжении в компьютерные системы правительства Соединенных Штатов.
США и Китай ранее неоднократно обвиняли друг друга в корпоративном шпионаже, однако этот случай стал первым, когда Америка назвала хакеров по именам и подала на Пекин в суд. Имена взломщиков, как правило, были неизвестны.
Несмотря на то что ФБР объявило хакеров в розыск, то, что они окажутся в суде, крайне маловероятно, считают западные эксперты.
Одна из последних атак китайских хакеров, о которой объявило правительство, была направлена на министерство энергетики. В этом случае хакерам удалось украсть личные данные сотрудников и подрядчиков. Правительство было вынуждено сообщить об атаке, потому что обязано сообщать о нарушениях в случаях, когда под угрозу ставится персональная информация. Если же взломщики получают доступ к каким-либо государственным тайнам, но не к личной информации, государственные органы не обязаны раскрывать нарушения.
США, в свою очередь, также следят за Китаем: согласно данным, обнародованным Эдвардом Сноуденом, Агентство национальной безопасности с 2009 года внедряло жучки в некоторые компьютерные системы компании Huawei, одного из крупнейших изготовителей компьютерного оборудования, чтобы шпионить за китайскими военными и лидерами.
В качестве ответной меры правительство Китая настаивает на переходе госкомпаний, в частности банков, на серверы отечественного производства. Таким образом Китай намерен не только защититься от шпионажа, но и ответить на объявление пяти своих военнослужащих в розыск.
Возросшее число инцидентов только выглядит таким, утверждает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
«На самом деле китайские хакеры были активны всегда, на протяжении последних 10 лет точно. Однако с начала прошлого года мы наблюдаем тенденцию увеличения публичных заявлений со стороны американских компаний об инцидентах с «китайским следом»
, — отметил он в разговоре с корреспондентом «Газеты.Ru». В том числе обнародуется и старая информация, которая раньше была закрытой, что создает впечатление о большем количестве атак, чем есть на самом деле, поясняет Гостев.
Кроме того, как американские госкорпорации, так и частные компании в последнее время стали уделять больше внимания расследованию инцидентов, связанных с кибератаками. Сегодня дело уже не ограничивается простым удалением вредоносного кода и молчаливым применением обновлений и новых политик ИБ, развиваясь до полноценного расследования с оценкой объема потерянных данных, поиском атакующего и анализом методов проникновения и тактики сбора данных, подчеркивает антивирусный эксперт.
«У китайцев США — одна из традиционных жертв, поэтому рост качественных расследований в США также ведет к появлению такого большого количества инцидентов, многие из которых становятся известны общественности», — констатировал он.
«Китайские хакеры — действительно хорошо подготовленные и квалифицированные «специалисты», от которых пострадало немало компаний, в том числе и российских, однако утверждать, что их активность сильно возросла именно за последний год, оснований нет», — считает заместитель технического директора компании Positive Technologies Дмитрий Кузнецов.
Кибервзломы американских компаний и госучреждений, скорее всего, происходили и ранее, просто сейчас из каких-то конъюнктурных соображений к ним привлекают внимание общественности, убежден Кузнецов.