Китай против США: 10 самых крупных кибератак
Китайские хакеры приобретают все большую популярность. Государственный секретарь США Хиллари Клинтон все чаще в своих докладах вспоминает об их существовании и о некоторых неприятных последствиях их деятельности. Так, например, взлом почты Google получил всемирный резонанс. Стоит отметить, что проблема поддержки антиамериканских кибератак со стороны китайского правительства далеко не нова.
Представитель Министерства обороны США сказал, что китайское правительство, в дополнение к тысячам своих штатных хакеров, рекрутирует многочисленные группы компьютерных экспертов из академических и промышленных кругов на позиции "кибербоевиков", которые действуют в китайских национальных интересах, с определенной финансовой поддержкой, которая направляется из Китая, а конкретно - от Народно-Освободительной Армии Китая (НОАК).
По признанию Алана Пэллера, директора исследовательского института SANS, "Проблема в тысячу раз хуже, чем то, что мы видим". Но даже видимая вершина айсберга достаточно велика. Вот некоторые из самых опасных атак на правительство США, которые были спонсированы Китаем или
осуществлялись с одобрения китайского правительства на протяжении последних нескольких лет:
1. Titan Rain
В 2004 году аналитик Шон Карпентер из Sandia National Laboratories проследил цепочки и каналы связи крупной преступной группировки, занимавшейся кибершпионажем, и вышел на команду исследователей в провинции Гуандун в Китае, которую спонсировало китайское правительство. Группа хакеров, которой ФБР дало кодовое имя Titan Rain (Титановый дождь), похитила огромные объемы информации из военных лабораторий, NASA, Всемирного банка и других источников. Вместо того, чтобы получить вознаграждение, Карпентер был уволен, а после публикации результатов своих исследований сам стал объектом расследования ФБР, потому что взлом иностранных компьютеров, как оказалось в соответствии с законодательством США, является незаконным. Позднее он подал в суд и получил более трех миллионов долларов компенсации. ФБР, чтобы скрыть свои промашки и недочеты, переименовало хакерскую группу «Титановый дождь», присвоив ей новое имя. Предполагается, что группа по-прежнему функционирует.
2. Бюро Восточной Азии Государственного Департамента США
В июле 2006 года Государственный Департамент признал, что он стал жертвой кибервзлома после того, как один из сотрудников Восточно-Азиатского бюро случайно открыл вложение к электронному письму, которое открывать не следовало. Нападавшие через эту маленькую брешь, проделанную посредством небольшой, но вредоносной программы, проложили себе путь к компьютерам внутренней сети госдепа, затем последовал взлом компьютеров в американских посольствах по всему региону восточной Азии, а затем, в конечном итоге, злоумышленники проникли в компьютерные системы и в Вашингтоне.
3. Конгрессмен Фрэнк Вулф
Республиканец, член Палаты Представителей Конгресса США от штата Вирджиния, Фрэнк Вулф был одним из самых непреклонных и непримиримых законодателей по вопросам защиты прав человека в Китае. Мало кто удивился, когда в августе 2006 года он объявил, что его офисные компьютеры были взломаны, и что он подозревает, что заказчиком атаки выступило китайское правительство. Вулф также сообщил, что подобные атаки были произведены на компьютеры нескольких других конгрессменов, а также на офис Комитета Палаты Представителей по внешней политике.
4. Министерство торговли США
Департаменту Промышленности и Безопасности Министерства торговли США пришлось выбросить все свои компьютеры в октябре 2006 года, вся работа министерства была парализована более чем на месяц из-за целенаправленных атак, исходящих из Китая. В этом департаменте выдаются лицензии на экспорт промышленных технологий и оборудования, в том числе и в Китай.
5. Военно-морской колледж США
В декабре 2006 года, после мощной кибератаки, Военно-морскому колледжу в Род-Айленде пришлось отключить от внешней сети все свои компьютерные системы и продержаться в автономном режиме в течение нескольких недель. Один из профессоров колледжа говорил своим студентам, что системы взломали китайцы. Военно-морской колледж занимается не только обучением курсантов, но и развитием военной стратегии против Китая.
6. Министр торговли Карлос Гутьеррес и блэкаут 2003 года
После возвращения в декабре 2007 года находящейся с визитом в Китае торговой миссии, на компьютерах министра торговли США Карлоса Гутьерреса и нескольких других чиновников было обнаружено шпионское программное обеспечение, предназначенное для кражи личных данных. Представители разведки попытались проследить причины массового обесточивания северо-восточных регионов США в 2003-м, и некоторые следы вывели их на НОАК, Народно- Освободительную Армию Китая, хотя некоторые аналитики считают эту связь недостаточно доказанной.
7. Президентская кампания МакКейна и Обамы
Известно, что вся кампания по выборам президента США с участием кандидатов - сенаторов Барака Обамы и Джона МакКейна в августе 2008 года полностью контролировались кибершпионами. Секретная служба заставила всех сотрудников, имевших отношение к выборам, заменить их карманные компьютеры и ноутбуки. Хакеры искали любые данные о политиках, чтобы иметь возможность как можно раньше определить и предсказать будущего победителя. Руководитель избиркома признался, что имело место обращение со стороны китайского правительства к одному из работников комиссии по выборам, в котором содержалась ссылка на информацию, которую можно было получить только путем кражи.
8. Офис Билла Нельсона, сенатора от штата Флорида
В марте 2009 года Билл Нельсон, сенатор от штата Флорида, сообщил, что компьютеры его офиса были взломаны, причем имели место три отдельных случая взлома, и его помощник подтвердил, что источник нападения предположительно находился в Китае. Объектами нападения стали компьютеры помощника Нельсона по внешнеполитическим делам, его законодательного директора и бывшего советника NASA.
9. Ghostnet
В марте 2009 года канадские исследователи из Торонто завершили 10-месячное расследование, в результате которого была обнаружена крупнейшая криминальная группировка, которая называлась Ghostnet, специализировавшаяся на электронном шпионаже и причастная к взлому более 1200 компьютерных систем в 103 странах мира. Жертвами стали сетевые ресурсы иностранных посольств, неправительственных организаций, учреждений средств массовой информации, министерств иностранных дел и международных организаций. Были взломаны почти все серверы и сайты организаций, связанных с Тибетом, в том числе офис самого Далай-ламы. Для атак использовались китайские вредоносные программы, разработанные в Пекине.
10. Проект истребителя F-35 от Lockheed Martin
В апреле 2009 года Wall Street Journal сообщил, что именно Китай подозревается в причастности к краже с серверов компании Lockheed Martin сверхсекретных данных по проекту создания истребителя F-35, самого современного и наиболее продвинутого самолета из когда-либо созданных в мире. Несколько фактов проникновения и кражи информации по проекту F-35, по-видимому, имели место на протяжении нескольких лет.
Игорь Грень
Представитель Министерства обороны США сказал, что китайское правительство, в дополнение к тысячам своих штатных хакеров, рекрутирует многочисленные группы компьютерных экспертов из академических и промышленных кругов на позиции "кибербоевиков", которые действуют в китайских национальных интересах, с определенной финансовой поддержкой, которая направляется из Китая, а конкретно - от Народно-Освободительной Армии Китая (НОАК).
По признанию Алана Пэллера, директора исследовательского института SANS, "Проблема в тысячу раз хуже, чем то, что мы видим". Но даже видимая вершина айсберга достаточно велика. Вот некоторые из самых опасных атак на правительство США, которые были спонсированы Китаем или
осуществлялись с одобрения китайского правительства на протяжении последних нескольких лет:
1. Titan Rain
В 2004 году аналитик Шон Карпентер из Sandia National Laboratories проследил цепочки и каналы связи крупной преступной группировки, занимавшейся кибершпионажем, и вышел на команду исследователей в провинции Гуандун в Китае, которую спонсировало китайское правительство. Группа хакеров, которой ФБР дало кодовое имя Titan Rain (Титановый дождь), похитила огромные объемы информации из военных лабораторий, NASA, Всемирного банка и других источников. Вместо того, чтобы получить вознаграждение, Карпентер был уволен, а после публикации результатов своих исследований сам стал объектом расследования ФБР, потому что взлом иностранных компьютеров, как оказалось в соответствии с законодательством США, является незаконным. Позднее он подал в суд и получил более трех миллионов долларов компенсации. ФБР, чтобы скрыть свои промашки и недочеты, переименовало хакерскую группу «Титановый дождь», присвоив ей новое имя. Предполагается, что группа по-прежнему функционирует.
2. Бюро Восточной Азии Государственного Департамента США
В июле 2006 года Государственный Департамент признал, что он стал жертвой кибервзлома после того, как один из сотрудников Восточно-Азиатского бюро случайно открыл вложение к электронному письму, которое открывать не следовало. Нападавшие через эту маленькую брешь, проделанную посредством небольшой, но вредоносной программы, проложили себе путь к компьютерам внутренней сети госдепа, затем последовал взлом компьютеров в американских посольствах по всему региону восточной Азии, а затем, в конечном итоге, злоумышленники проникли в компьютерные системы и в Вашингтоне.
3. Конгрессмен Фрэнк Вулф
Республиканец, член Палаты Представителей Конгресса США от штата Вирджиния, Фрэнк Вулф был одним из самых непреклонных и непримиримых законодателей по вопросам защиты прав человека в Китае. Мало кто удивился, когда в августе 2006 года он объявил, что его офисные компьютеры были взломаны, и что он подозревает, что заказчиком атаки выступило китайское правительство. Вулф также сообщил, что подобные атаки были произведены на компьютеры нескольких других конгрессменов, а также на офис Комитета Палаты Представителей по внешней политике.
4. Министерство торговли США
Департаменту Промышленности и Безопасности Министерства торговли США пришлось выбросить все свои компьютеры в октябре 2006 года, вся работа министерства была парализована более чем на месяц из-за целенаправленных атак, исходящих из Китая. В этом департаменте выдаются лицензии на экспорт промышленных технологий и оборудования, в том числе и в Китай.
5. Военно-морской колледж США
В декабре 2006 года, после мощной кибератаки, Военно-морскому колледжу в Род-Айленде пришлось отключить от внешней сети все свои компьютерные системы и продержаться в автономном режиме в течение нескольких недель. Один из профессоров колледжа говорил своим студентам, что системы взломали китайцы. Военно-морской колледж занимается не только обучением курсантов, но и развитием военной стратегии против Китая.
6. Министр торговли Карлос Гутьеррес и блэкаут 2003 года
После возвращения в декабре 2007 года находящейся с визитом в Китае торговой миссии, на компьютерах министра торговли США Карлоса Гутьерреса и нескольких других чиновников было обнаружено шпионское программное обеспечение, предназначенное для кражи личных данных. Представители разведки попытались проследить причины массового обесточивания северо-восточных регионов США в 2003-м, и некоторые следы вывели их на НОАК, Народно- Освободительную Армию Китая, хотя некоторые аналитики считают эту связь недостаточно доказанной.
7. Президентская кампания МакКейна и Обамы
Известно, что вся кампания по выборам президента США с участием кандидатов - сенаторов Барака Обамы и Джона МакКейна в августе 2008 года полностью контролировались кибершпионами. Секретная служба заставила всех сотрудников, имевших отношение к выборам, заменить их карманные компьютеры и ноутбуки. Хакеры искали любые данные о политиках, чтобы иметь возможность как можно раньше определить и предсказать будущего победителя. Руководитель избиркома признался, что имело место обращение со стороны китайского правительства к одному из работников комиссии по выборам, в котором содержалась ссылка на информацию, которую можно было получить только путем кражи.
8. Офис Билла Нельсона, сенатора от штата Флорида
В марте 2009 года Билл Нельсон, сенатор от штата Флорида, сообщил, что компьютеры его офиса были взломаны, причем имели место три отдельных случая взлома, и его помощник подтвердил, что источник нападения предположительно находился в Китае. Объектами нападения стали компьютеры помощника Нельсона по внешнеполитическим делам, его законодательного директора и бывшего советника NASA.
9. Ghostnet
В марте 2009 года канадские исследователи из Торонто завершили 10-месячное расследование, в результате которого была обнаружена крупнейшая криминальная группировка, которая называлась Ghostnet, специализировавшаяся на электронном шпионаже и причастная к взлому более 1200 компьютерных систем в 103 странах мира. Жертвами стали сетевые ресурсы иностранных посольств, неправительственных организаций, учреждений средств массовой информации, министерств иностранных дел и международных организаций. Были взломаны почти все серверы и сайты организаций, связанных с Тибетом, в том числе офис самого Далай-ламы. Для атак использовались китайские вредоносные программы, разработанные в Пекине.
10. Проект истребителя F-35 от Lockheed Martin
В апреле 2009 года Wall Street Journal сообщил, что именно Китай подозревается в причастности к краже с серверов компании Lockheed Martin сверхсекретных данных по проекту создания истребителя F-35, самого современного и наиболее продвинутого самолета из когда-либо созданных в мире. Несколько фактов проникновения и кражи информации по проекту F-35, по-видимому, имели место на протяжении нескольких лет.
Игорь Грень
Компьютерная газета. Статья была опубликована в номере 37 за 2010 год в рубрике интернет