Подавляющий процент хакерских атак, целью которых являются корпорации, государственные учреждения и финансовые организации, совершается неизвестными из 12-этажного здания, которое расположено на окраине Шанхая. Большая часть из этих атак направлена на финансовые учреждения Соединенных Штатов Америки.
Информация по данному вопросу была предоставлена американской компанией, занимающейся разработками в сфере защиты интеллектуальных данных и информационной безопасности.
К этому вторнику представители компании Mandiant подготовили развернутый отчет, в котором говорится о причастности Коммунистической парии Китая к проведению направленных атак.
Согласно данным этого отчета вырисовывается следующая картина: КПК (Коммунистическая партия Китая) при помощи народно-освободительной армии Китая совершает кибернетические преступления против организаций всего мира.
Сотрудниками компании Mandiant были зарегистрированы сотни атак на компьютеры компаний и организаций, которые находятся в США. По количеству совершенных атак можно заметить, что Америка является излюбленной мишенью для этой группы хакеров. Компании удалось засечь преступников. Как позже выяснилось, их “база” находится на окраине Шанхая. Инженеры компании даже присвоили название этому объединению компьютерных гениев – “Advanced Persistent Threat 1” или APT1.
Инженеры компании подчеркивают, что за относительно короткое время они зарегистрировали не один десяток атак, совершенных участниками этой группы и именно поэтому они занялись ею всерьез.
Кевин Мандиа, основатель и исполнительный директор компании Mandiant, в интервью изданию New York Times сказал следующее: “В течение долгого времени наша компания занималась “разработкой” по делу хакерской группы APT 1. За это время мы приобрели много полезного опыта, который пришелся как раз кстати и в этом деле. Что касается недавних атак, тут можно сказать однозначно: во время получения незаконного доступа к рабочим компьютерам американских компаний и учреждений злоумышленники использовали шанхайские ip адреса. В 98 случаях и 100 именно такую картину мы и наблюдали. А это, уж поверьте, никак не совпадение”.
Как говорится, ищущий да обрящет. В ходе розыскных мероприятий выяснилось, что зарегистрированные ip адреса числятся за одной шанхайской высоткой, которая находится на окраине города. Следует также отметить тот факт, что данное здание охраняется и именно в нем находится источник всех бед - команда 61398.
“Исходя из полученных нами данных, хакеры, осуществлявшие кибернетические преступления против корпораций США, находятся в здании народно-освободительной армии Китая. С уверенностью можно сказать, что задачи этой команды во многом сходятся с теми, которые группа APT 1 ставила перед собой. И что самое интересное – обе группы находятся в одном и том же здании: команда 61398 атакует с того же места, с которого атаковали хакеры APT1.
Расследование, проведенное специалистами компании Mandiant, показало, что команда 61398 “ищет талантливых людей, которые обладают прочными знания в области компьютерных сетей и компьютерной безопасности. Нельзя не упомянуть то, что 90% исходящих атак из Китая производятся именно из этого района Шанхая”.
В отчете, предоставленном компанией, присутствует информация о некой переписке, которая велась между главным офисом и региональным представительством интернет-провайдера China Telecom. Информация, полученная из переписки, проливает свет на некоторые детали, касающиеся команды 61398 и здания, в котором они находятся. Центральный офис настойчиво просит региональный поскорее закончить работы на объекте (так было названо здание, в котором заседает команда хакеров), ведь это здание имеет огромную стратегическую ценность и вообще оно является очень важным для национальной обороны.
Отрицая всевозможные обвинения, правительство Китая неоднократно заявляло о том, что государство никоим боком не замешано в хакерских атаках.
В январе этого года министр обороны Китая заявил следующее: “Взломы и другие противоправные действия, направленные на получения незаконного доступа к чужому компьютеру, в Китае запрещены. Военные никогда не поддерживали хакерскую деятельность. Главными особенностями таких атак являются анонимность и интернациональность. Я считаю, что обвинения китайских военных в преступлениях такого рода беспочвенны и необоснованны”.
Майк Роджерс, член Палаты представителей и соавтор законопроекта по киберпреступности, в ходе дискуссии на шоу “Лицом к нации” заявил следующее: “Хакеры намерены парализовать работу тех учреждений и организаций, которые препятствуют их ежедневной деятельности”.
Он выступил с подобным заявлением после того, как злоумышленники получили доступ к компьютерам трех крупнейших печатных изданий США и серверам Twitter’a. По мнению представителей New York Times и Washington Post, атаки на их компьютеры были совершены из Китая.
Главной целью отчета, подготовленного специалистами Mandiant, было предупредить общественность и правительство США о том, что китайские хакеры – не просто группка фрилансеров, а сплоченный коллектив, который работает под чутким руководством китайского правительства. Прибегнув к помощи логики, можно развить сложившуюся ситуацию дальше: если такие атаки выгодны правительству Китая, то оно будет вкладывать в хакеров больше денег, а если правительство будет вкладывать больше денег – атаки будут более продуманными, более хитрыми и продолжительными. И такое положение вещей может стать привычно нормальным для недалекого будущего.
В ходе интервью CBS News, директор компании Mandiant сказал о том, что атаки, организованные китайскими хакерами, столь сложны, что их практически невозможно предугадать и предотвратить. А увеличивающееся количество этих атак говорит еще и о том, что попытки остановить навалу хакеров попросту бесполезны.
“Атаки неизбежны, самое главное, что должны сделать атакуемые – постараться сберечь важную информацию своей компании. Сейчас вы просто не в состоянии сдержать шквал взломов”, - сказал он.
Для того чтобы компании и финучреждения США могли хоть как-нибудь обороняться от нападок чужеземцев, им необходимо делиться информацией о взломах и проникновениях в систему. Полученная информация поможет другим компаниям, которые еще не успели пострадать от действий взломщиков, заткнуть “брешь” в своих системах безопасности.
В прошлый вторник Барак Обама подписал специальный указ в сфере киберпреступности. Новый указ позволит частным компаниям обмениваться информацией о зарегистрированных кибернетических угрозах, которые ставят под удар системы учреждений. Однако, конгресс не пришел к единогласному решению по данному вопросу.
В результате взломов компьютеров печатных изданий США, Пентагон раскошелился на расширения своей защиты от хакеров в виде подразделения по борьбе с киберпреступностью. Численность нового подразделения по борьбе с киберпреступностью в скором времени увеличится до 5.000 сотрудников (включая штатских).