Фото дня: здание, где сидят китайские хакеры
Небольшая частная компания Mandiant, занимающаяся кибербезопасностью, выпустила 60-страничный отчет об одном из основных китайских киберподразделений – PLA Unit 61398. По данным доклада, о котором пишет New York Times (NYT сама пострадала недавно от атак китайских хакеров и наняла Mandiant расследовать взлом), если еще 5–6 лет назад нельзя было достоверно утверждать, что китайское правительство занимается атаками на серверы американских компаний, то теперь это можно утверждать однозначно и, более того, показать, откуда эти атаки идут.
Вот это здание, принадлежащее Народно-освободительной армии Китая (PLA) в Шанхае на улице Датун, откуда и исходит угроза.
«Проанализированные нами детали в ходе сотен расследований убеждают нас в том, что группы, осуществляющие подобную деятельность [продвинутые кибератаки] расположены в первую очередь в Китае, а правительство Китая осведомлено о них. <...> Мы считаем, что „Продвинутая постоянная угроза 1“ (то есть первая из 20 наблюдаемых Mandiant групп, находящихся в Китае и занимающихся кибервойной. – Slon) способна вести настолько долгосрочную и интенсивную кампанию во многом потому, что она получает прямую государственную поддержку», – говорится в отчете.
Американское правительство ознакомилось с отчетом Mandiant, но пока ничего не может поделать, сказал NYT чиновник администрации. Они пока еще только планируют поднять этот вопрос перед новым китайским руководством: «атаки стали настолько интенсивными, что они угрожают фундаментальным отношениям Вашингтона и Пекина».
Китайские хакеры пытаются получить доступ к данным не только коммерческих компаний (например, у Coca-Cola были украдены терабайты данных), но особенно тщательно подбирают ключи к компаниям, обслуживающим критическую инфраструктуру США – электрические сети, газопроводные и водопроводные компании. Среди компаний, на которые осуществлялись атаки, упомянута компания, имеющая доступ к 60% нефтегазопроводов в Северной Америке, и фирма RSA, предоставляющая услуги кодирования государственным базам данных.
Вот видео про то, как работают китайские хакеры, выпущенное Mandiant: