Американская компания Mandiant, которая специализируется на защите компьютерных систем, отследила хакерские атаки из Китая и опубликовала в интернете детальный отчет. Эксперты компании заявили, что кибершпионаж ведется при поддержке китайских властей.

Компания Mandiant опубликовала один из наиболее детализированных докладов на сегодняшний день по деятельности китайских хакеров. Это 60-страничный отчет под названием APT1: Exposing One of China's Cyber Espionage Units”. К отчету также прилагается файл с такими уликами, как IP-адреса, сертификаты X.509, вредоносные программы, упомянутые в отчёте, описание инструментов, которые были использованы китайцами и так далее.

По оценкам экспертов, с 2006 года Advanced Persistent Threat1 (APT1) – такое наименование они закрепили за атаками группы хакеров из Китая – в общей сложности взломала сети и украла сотни терабайтов информации у более 140 компаний.

Термин Advanced Persistent Threat (APT) используется для описания направленных и постоянных кибератак со стороны такой группы лиц или организации, которая обладает достаточными ресурсами для ведения подобных атак. В частности, одним из примеров APT является червь Stuxnet, который проник в сеть ядерных объектов в Иране.

В своем докладе эксперты Mandiant отмечают, что Advanced Persistent Threat1 – является одной из наиболее развитых хакерских групп в Китае.

По оценкам Mandiant, из общего числа компаний, которые подверглись нападениям с 2006г, 87% находились в странах, где английский является официальным языком.

Кибератаки осуществлялись по компаниям 20 основных отраслевых направлений, в частности: транспорт, высокотехнологичная электроника, СМИ, финансовые услуги, энергетика, информационные технологии, аэрокосмическая промышленность, спутниковая и телекоммуникационная связь и так далее.

Специалисты Mandiant также разместили скринкаст с записью происходящего на компьютере одного из китайских хакеров под ником DODA, комментариями его действий и используемых программ.

Одним из конкретных результатов доклада стала публикация географического расположения и фотографии здания в пригороде Шанхая, где расположен Unit 61398, который считается одним из источников хакерских атак со стороны Китая.

Фактически, эксперты компании Mandiant обвинили Китай в ведении длительной кампании по кибершпионажу против США.

Китайские власти уже поспешили откреститься от этих обвинений. Представитель китайского МИД Хонг Леи, на пресс-конференции, посвященной данному разгорающемуся международному скандалу, полностью отрицал обвинения, которые выдвинула компания Mandiant Corp.

© 2007-2026 Главное в Украине