Китайские хакеры взламывают оборонные и технические компании США

Согласно исследованию, предоставленному CNN, предполагаемая китайская хакерская кампания за последний месяц взломала еще четыре оборонные и технологические компании США, и еще сотни американских организаций используют тот тип уязвимого программного обеспечения, которое использовали злоумышленники.
Очевидная шпионская деятельность, которую Агентство национальной безопасности помогло расследовать, когда она возникла в последние месяцы, является более обширной, чем было известно ранее, и свидетельствует о том, что хакеры крадут пароли у целевых организаций с целью перехвата конфиденциальных сообщений.
Исследователи кибербезопасности в ноябре публично подтвердили, что только одна пострадавшая организация в США, сообщала тогда CNN, но теперь они говорят, что их число как минимум пять и может продолжать расти.

В настоящее время подтверждено, что в мире были взломаны по крайней мере 13 организаций в таких секторах, как оборона, здравоохранение, энергетика и транспорт, о чем сообщит компания по кибербезопасности Palo Alto Networks в своем отчете, который будет опубликован в четверг.

Palo Alto Networks выявила около 600 случаев в США систем, на которых запущено уязвимое программное обеспечение, которое использовали хакеры. По словам исследователей, это включает установки в 23 университетах, 14 государственных или местных органах власти и 10 организациях здравоохранения.
Это тип цифрового шпионажа, который правительство США в течение многих лет пыталось разоблачить, прежде чем оно скомпрометирует конфиденциальные данные, связанные с национальной безопасностью или коммерческой тайной.
По словам Palo Alto Networks, эти попытки взлома имеют сходство с методами группы, которая, по мнению Microsoft, работает в Китае.
Окончательные последствия компьютерных вторжений еще не ясны, поскольку расследование нарушений продолжается. Но исследователи подразделения 42 Palo Alto Networks полагают, что хакеры могли пытаться получить долгосрочный доступ к компьютерным системам, чтобы выкачать ключевые данные из американских компаний.
«Этот противник агрессивно нацелился на организации в Соединенных Штатах и ​​других странах в оборонном, технологическом и других критических секторах», - сказал CNN Райан Олсон, вице-президент подразделения 42 подразделения Palo Alto Networks.
«Пока мы все еще узнаем больше о влиянии этих атак, мы призываем организации быстро исправлять уязвимые системы и следовать рекомендациям, чтобы определить, были ли они скомпрометированы», - сказал Олсон.
В АНБ отказались комментировать новое исследование. Агентство по кибербезопасности и безопасности инфраструктуры США, которое также стремилось ослабить воздействие хакерской кампании, направило вопросы в Palo Alto Networks.
Посольство Китая в Вашингтоне не ответило на запрос о комментарии.
Хотя Пекин регулярно отрицает проведение хакерских операций, кибербезопасность уже много лет является постоянным источником напряженности в отношениях между США и Китаем.
В июле администрация Байдена обвинила Китай в различных хакерских действиях с использованием программного обеспечения электронной почты Microsoft и, по словам экспертов, подвергала организации по всему миру риску последующих взломов со стороны киберпреступников.
Высокопоставленный чиновник администрации Байдена в то время назвал это частью «модели безответственного поведения в киберпространстве» Китая. Пекин отрицает свою причастность.
Последнее предположение о китайской киберактивности, похоже, не связано с риском сопутствующего ущерба такого уровня. Но он по-прежнему привлекает внимание высокопоставленных должностных лиц США по кибербезопасности, которые работали с исследователями, чтобы предупредить компании-потенциальные жертвы.
В последние недели хакеры перешли от использования одного популярного программного обеспечения к другому в стремлении скомпрометировать большее количество организаций. Доступны исправления для обоих программных продуктов, разработанных многонациональной технологической фирмой Zoho. Но многие клиенты фирм еще не обновили свои системы и остаются уязвимыми.

Если китайское участие в кампании подтвердится, это добавит к множеству случаев в последние годы предполагаемых китайских хакеров, пытающихся проникнуть в сети американских оборонных подрядчиков.
Расследование Сената 2014 года показало, что хакеры, связанные с правительством Китая, 20 раз за год взламывали подрядчиков Транспортного командования США. Командованию, отвечающему за глобальное передвижение войск и военной техники США, было известно только о двух из этих нарушений.

Вернуться назад