Совсем недавно, в конце сентября 2015 года, лидер Китайской Народной Республики Си Цзиньпин и президент США Барак Обама встретились и сумели договориться о сотрудничестве на поприще кибербезопасности. Фактически, страны заключили договор о перемирии в киберпространстве, обязавшись не поддерживать кибершпионаж в любых его проявлениях и, если необходимо, сотрудничать для пресечения деятельности хакерских группировок. Теперь ИБ-компания CrowdStrike, сообщает, что эти договоренности пока работают плохо: китайские хакеры по-прежнему атакуют американские компании.

Основатель компании CrowdStrike Дмитрий Альперович (Dmitri Alperovitch) рассказал в официальном блоге: «За последние три недели CrowdStrike зафиксировала и предотвратила рад атак на системы наших компаний-клиентов. Нам удалось связать атакующих с китайским правительством. Семь компаний, подвергшихся атакам, относятся к секторам технологий и фармацевтики».

Также Альперович сообщил, что целью хакерских атак, скорее всего, являлась именно кража интеллектуальной собственности компаний, то есть кибершпионаж, о пресечении которого как раз недавно договорились главы двух государств.

Связать атакующих с КНР, а также идентифицировать одну из группу хакеров как Deep Panda, удалось благодаря используемому ими ПО и серверам. В частности, специалисты CrowdStrike зафиксировали применение малвари Derusbi и PlugX, которую китайские хакеры ранее использовали в ходе атак на другие американские фирмы, в том числе в оборонном секторе.

Специалисты CrowdStrike проинформировали о зафиксированных атаках Белый дом, не раскрывая названий пострадавших компаний. Давать какие-либо официальные комментарии относительно случившего представители американской стороны и посольства Китая отказались. Лишь анонимный источник в Белом доме сообщил изданию The Wall Street Journal: «Мы поднимали и продолжим поднимать вопросы, касающиеся кибербезопасности, в отношениях с Китаем».



1 комментарий

  1. Gorezone

    20.10.2015 at 12:00

    Хакеры нннада?)

Оставить мнение