Китайские хакеры, связанные с правительством, пытались украсть конфиденциальные данные примерно у трех десятков производственных и технологических фирм в США, Европе и Азии, заявили в среду исследователи в области безопасности. Сделанные ими выводы, проливают свет на предполагаемое использование Пекином хакерских атак для поддержки своей мощной экономики.
По данным бостонской охранной фирмы Cybereason, хакеры нацелились на чертежи для производства материалов с широким применением в фармацевтическом и аэрокосмическом секторах. Фирма обнаружила эту активность в прошлом году, но заявила, что хакерская кампания началась как минимум в 2019 году, и предположила, что за это время могли быть украдены большие объемы данных.
Исследование является тревожным напоминанием о масштабах киберугроз, с которыми сталкиваются американские предприятия и государственные учреждения, поскольку администрация Байдена пытается помешать им. Несмотря на все внимание к потенциальному взлому со стороны России из-за войны в Украине, цифровые оперативники Китая были очень активны.
«Это явно промышленный шпионаж, кража ИС [интеллектуальной собственности] на самом высоком уровне», — сказал CNN Ассаф Дахан, руководитель исследования Cybereason.
На просьбу ответить на отчет Cybereason представитель посольства Китая в Вашингтоне Лю Пэнъюй заявил, что Китай «никогда не будет поощрять, поддерживать или потворствовать кибератакам».
«Китай выступает против беспочвенных спекуляций и обвинений по поводу хакерских атак», — добавил Лю. «Если фирма действительно заботится [sic] о глобальной кибербезопасности, ей следует уделять больше внимания кибератакам хакеров, спонсируемых правительством США, на Китай и другие страны».
Исследователи кибербезопасности и официальные лица США в течение многих лет обвиняли китайские шпионские и военные агентства во взломе и краже коммерческих секретов.
Китай «имеет масштабную и изощренную программу киберкражи, — заявил заместитель директора ФБР Пол Эббейт в своем выступлении на прошлой неделе перед Американской ассоциацией больниц, — и он совершает больше кибервторжений, чем все остальные страны мира вместе взятые».
ФБР отказалось комментировать отчет Cybereason.
Официальные лица США и аналитики в области киберразведки указывают на план Китая «Сделано в 2025 году» — амбициозный план государства по достижению экономического превосходства — в качестве критерия для типов компаний, на чьи данные нацелены китайские хакеры.
План, опубликованный в 2015 году, предусматривает, среди прочего, развитие производства в аэрокосмической и биомедицинской областях. С тех пор Министерство юстиции опубликовало обвинительные заключения, обвиняющие китайских хакеров в нападении на эти самые секторы.
Президент Китая Си Цзиньпин и тогдашний президент США Барак Обама в 2015 году договорились, что ни одно из правительств не будет «осуществлять или сознательно поддерживать кражу интеллектуальной собственности с помощью киберпространства».
Некоторые аналитики заметили временное снижение хакерской активности Китая вскоре после заключения соглашения. Но Адам Мейерс, старший вице-президент по разведке в компании по кибербезопасности CrowdStrike, подозревает, что любое затишье в китайском экономическом шпионаже в то время могло быть связано с реструктуризацией Си в Народно-освободительной армии.
«В тот период, в 2016 году, мы начали наблюдать значительный сдвиг в китайских операциях по вторжению в пользу групп, которые теперь связаны с Министерством государственной безопасности», — сказал Мейерс CNN, имея в виду гражданское разведывательное управление Китая.
По словам Мейерса, глобальные кампании кибершпионажа Китая все чаще нацелены на крупные хранилища ценных данных, такие как поставщики телекоммуникационных и интернет-услуг, а не на отдельные организации.
«Я думаю, что они действительно усилили свою игру с точки зрения более широкой инфраструктуры, поэтому труднее точно определить, что они занимались экономическим шпионажем», — сказал Мейерс.
Руководители фирмы заявили, что впервые заметили взлом, который расследовал Cybereason, когда злоумышленники проникли в азиатский филиал крупной производственной и технологической фирмы.
Но, по словам Cybereason, потребуются месяцы, чтобы успешно выбить хакеров из сети, показав, насколько они были полны решимости выполнить свою миссию.
Перевод статьи CNN «Chinese hackers cast wide net for trade secrets in US, Europe and Asia, researchers say»