Китайские военные причастны к массированным хакерским атакам

Новости

Американская компания Mandiant, оказывающая услуги в сфере безопасности электронных информационных систем, опубликовала доклад, в котором представила подробные сведения о хакерских атаках, совершаемых специальным киберподразделением Народно-освободительной армии Китая. По мнению авторов доклада, данная группа хакеров, получившая название «целенаправленная устойчивая угроза номер один» (APT1 — Advanced Persistent Threat 1), занимается кибершпионажем «в отношении широкого спектра целей как минимум с 2006 года».

18 февраля 2013 г.

В докладе говорится, что с точки зрения объемов похищаемой информации ATP1 является одной из наиболее активных группировок в этой области из числа тех, с которыми приходилось сталкиваться компании Mandiant. Сотрудники Mandiant провели анализ 140 несанкционированных проникновений в компьютерные сети, предпринятых APT1 на протяжении семи лет против различных структур, представляющих двадцать отраслей экономики самых разных стран. При этом в компании считают, что это лишь «небольшая часть от общего количества случаев кибершпионажа, за которыми стоит APT1».

Авторы доклада выражают убеждение в том, что члены APT1 «получают поддержку напрямую от правительства» и что в действительности APT1 представляет собой киберподразделение, действующее в структуре Народно-освободительной армии Китая с кодовым обозначением «отдел 61938». В докладе содержится упоминание о том, что «цели, технические возможности и ресурсы» APT1 и «отдела 61938» идентичны. В нем также отмечается, что месторасположение «отдела 61938» географически точно совпадает с той территорией, откуда, как удалось выяснить, члены APT1 совершали многие свои несанкционированные вторжения.

Как сообщило агентство Reuters, Министерство обороны Китая выступило с решительным заявлением в связи с публикацией доклада, подвергнув его жесткой критике как документ, «не содержащий конкретных доказательств». По мнению министерства, ввиду того что хакерские атаки часто осуществляются с похищенных IP-адресов, использование географического положения такого адреса в качестве доказательства является совершенно неубедительным. В своем заявлении министерство добавляет, что сама природа киберпреступлений с присущей им незаметностью по определению делает их выявление очень сложным.

Газета USA Today приводит слова ведомства о том, что значительное число хакерских атак на территории Китая организуются из США, однако при этом в Китае не рассматривают этот факт как повод для «критики» Соединенных Штатов. В министерстве подчеркивают, что нападки со стороны СМИ имеют своей целью разрушить атмосферу сотрудничества без всякого на то основания.

Несмотря на убежденность компании Mandiant в том, что имеющиеся свидетельства говорят в пользу того, что APT1 и «отдел 61938» — это одна и та же структура, авторы доклада все же допускают возможность иного объяснения. Альтернативная версия состоит в том, что на протяжении длительного времени в Китае — стране с одним из наиболее жестких в мире режимов контроля над Интернетом — действует независимая группировка хакеров, и при этом власти этой страны остаются в полном неведении. Подобную версию в компании Mandiant считают маловероятной.

Сложность с подсчетом количества кибератак и точностью определения их источника порождает скептицизм относительно масштабов данной проблемы. Кибернетические войны вокруг экономических или политических интересов, ведущиеся при поддержке правительств, — не оспариваемая никем объективная реальность. Однако какое именно государство представляет в киберпространстве наибольшую опасность — насчет этого однозначного суждения нет. По мнению Джеймса Фэллоуса, высказанному им на портале The Atlantic, Китай, возможно, представляет собой угрозу не первой и даже не второй величины: сомнительные лавры первенства здесь, по его словам, принадлежат России и Израилю соответственно. Ведь не стоит забывать, что, хотя в вопросах обеспечения своей безопасности США действительно уделяют первостепенное внимание Китаю, он далеко не единственный, кто в наш век высоких технологий готов всеми средствами бороться за информацию.