США вновь говорят о кибератаках из Китая

США вновь говорят о кибератаках из Китая

 Ранее кибершпионы из Китая больше интересовались американскими промышленными секретами, занимаясь сбором различных корпоративных секретов, однако относительно недавно их интерес радикально поменялся в сторону событий в Ираке, сообщил аналитик CrowdStrike Дмитрий Альперович. По его словам, смещение акцентов произошло в июне, когда боевики из группировки "Исламское государство Ирака и Леванта" блокировали один из крупнейших в Ираке нефтеперерабатывающих заводов, находящийся в городе Байджи (провинция Сала-эд-Дин).

 The Washington Post отмечает, что Китай является крупнейшим зарубежным инвестором, вкладывающим средства в иракские нефтяные месторождения. Таким образом, по мнению Альперовича, можно предположить, что хакерская группировка тесно связана с правительственными структурами страны.

 В то же время поиск аналитических материалов, касающихся Ближнего Востока, может быть частью более глобальной стратегии Китая, считает Джеймс Льюис из Центра стратегических и международных исследований.

 Deep Panda считается одной из самых продвинутых хакерских группировок Китая благодаря используемым методам конспирации, утверждает Дмитрий Альперович. По его данным, при помощи кибершпионажа китайские власти пытаются узнать, что думают американские чиновники об иракском кризисе, и каковы могут быть пути стабилизации конфликта.

SecurityLab пишет, что хакеры из Китая также взломали компьютерные сети правительственных ведомств США, содержащие персональную информацию о сотрудниках учреждений. Предполагается, что злоумышленники осуществили взлом в марте текущего года.

Целью хакеров были десятки тысяч файлов сотрудников, подавших заявки на доступ к сверхсекретной документации. Злоумышленникам удалось получить доступ к некоторым базам данных Службы управления персоналом США (United States Office of Personnel Management) до того, как американские власти обнаружили атаку на правительственные компьютерные сети. Специалисты пока не могут оценить нанесенный мошенниками ущерб.

Базы данных, которыми заинтересовались злоумышленники, хранили информацию об иностранных контактах сотрудников Службы управления персоналом США, об их предыдущих местах работы, а также персональные данные.

Представители американского ведомства заявили, что хакерская атака действительно имело место. Несмотря на это, эксперты к настоящему времени не подтвердили утечку персональной информации.

Отношения между Китаем и США достаточно натянуты. Ранее США обвинили пять китайских должностных лиц во взломе компьютерных систем ряда компаний якобы для хищения коммерческой тайны. 9 июля текущего года в Пекине стартовали ежегодные переговоры между Китаем и США, ориентированные на обеспечение кибербезопасности государств.

Источник:
cybersecurity.ru