Американская разведка подтвердила, что хакеры, по поручительству китайского и
российского правительств, активно атакуют фирмы США с целью кражи
интеллектуальной собственности.
В докладе национального управления контрразведки США сообщается, что
спонсируемые государствами хакеры атакуют компании в частном секторе с целью
кражи коммерческих тайн и бизнес-информации.
Доклад выделил Китай и Россию как крупнейших инициаторов и спонсоров атак, но
также отметил, что "американские союзники и партнеры" пользовались преимуществом
доступа к американским фирмам для сбора разведывательной и экономической
информации.
"Китайские персоны являются самыми активными и постоянными исполнителями
экономического шпионажа", - сообщает учреждение.
"Частные американские фирмы и специалисты в области кибербезопасности
сообщали о лавине вторжений в компьютерные сети, берущих начало в Китае, но
разведсообщество не может уточнить, кто именно является ответственным".
Доклад подтверждает давнее предположение, что агенты из Китая и России
атаковали американские фирмы в рамках APT-операций. Обе страны были связаны с
кибератаками в прошлом.
Китай опроверг свое участие в атаках и отверг доклад как "несерьезный".
Финансируемые государствами атаки и организованные хакерские операции стали
центром внимания для официальных властей как в США, так и в Европе. Обсуждая на
конференции #LondonCyber вопросы кибершпионажа, Дэвид Кэмерон и Европейская
Комиссия организовали совместную с США операцию с целью защиты от APT-атак.
Маркус Кэри, исследователь в области безопасности из Rapid7, сообщил, что
кроме использования лучших практик, таких как защита безопасности сетей и
своевременное внедрение патчей, компании должны рассмотреть вопрос внедрения
24-часового отслеживания трафика, чтобы помочь выявить подозрительную
деятельность ночью. Он заявил, что угроза спонсируемых государствами атак,
вероятно, продолжит свое существование в ближайшем будущем, во многом из-за
отношения правительств, спонсирующих атаки.
"Они не видят в этом ничего плохого и считают необходимым получить
преимущество от шпионажа", - заявил Кэри. "Необходимо сделать предупреждение:
это не прекратится с точки зрения длительной перспективы, такие ситуации
продолжат возникать".
