Восточноевропейские и русские хакеры по большей части воруют финансовую
информацию, в то время как китайские - в основном охотятся за интеллектуальной
собственностью или другой секретной информацией, сообщают аналитики в области
безопасности и американские чиновники. Также считается, что большинство атак,
организованных в Китае, могут быть связаны с 12 определенными хакерскими
группировками.
Эти группировки в основном прикрываются или возглавляются китайским
правительством, говорят они, хотя это трудно доказать без определенных сомнений
в том, кто стоит за определенной атакой.
Согласно информации, предоставленной The Guardian неназванными американскими
аналитиками в области компьютерной безопасности, которые работали на частные
предприятия и госорганы, каждая из этих группировок имеет определённый "почерк",
определяемый кодом, инструментами и используемыми C&C серверами, и это дает
возможность определить, какая из групп ответственна за ту или иную атаку.
По словам аналитиков, иногда более чем одна группировка атакует мишень и
извлекает информацию из систем, и они соревнуются друг с другом кто быстрее
получит желаемую информацию.
Американские аналитики могут иногда даже связать определенную деятельность
(активность) с отдельными членами каждой группировки, и порой даже сделать
обоснованное предположение относительно того, кем они являются и где находятся,
но США находятся в незавидной ситуации и ничего не может с этим поделать.
Китайское правительство продолжает настаивать, что оно не имеет ничего общего
с атаками. Две страны не имеют договора о выдаче преступников, что могло бы
позволить США требовать передачи подозреваемых.
Поскольку число кибератак с целью шпионажа, предположительно исходящих от
Китая, увеличивается поминутно, американские аналитики и эксперты в области
информационной безопасности требуют, чтобы США заняли твердую позицию и приняли
меры наказания за атаки.
"В частном секторе мы всегда на чеку. Мы ничего не можем поделать, но кто-то
должен. Нет сдерживающего фактора, который не позволял бы атаки на США", -
отмечает Дон Рэмси, глава отдела по борьбе с угрозами в Dell SecureWorks.
Хотя долгое время сотрудники американской разведки избегали указания на Китай
и Россию как на участников этих атак, кажется, что они решили прекратить
скрываться за намеками и выдвинуть решительные обвинения. Рано или поздно к
этому должно было прийти, и вероятно скоро наступит изменение в подходе США к
этой угрозе.
