Китайські хакери здійснили атаку на одне з американських відомств

mi021.wordpress.com

Метою зламу було отримання доступу до файлів десятків тисяч федеральних службовців, які подавали заявки на доступ до секретних документів.

Американські урядовці заявляють, що у березні, поки цю загрозу ще не виявили та не заблокували, хакери отримали доступ до деяких баз даних урядової агенції. Наскільки їм вдалося проникнути у систему роботи установи – невідомо.

Агенція з управління персоналом координує систему e-QIP. Через неї федеральні службовці, які претендують на допуск до секретних матеріалів, розміщують дані про фінансові доходи, контакти за кордоном, попередні місця роботи, вживання у минулому наркотиків та іншу особисту інформацію. Тих, хто подовжує допуски, часто зобов’язують  оновлювати її.

The Times посилається на анонімного американського урядовця, який заявив, що слід кібератаки веде у Китай, однак незрозуміло, чи пов'язаний із нею уряд.

Офіційний представник Міністерства внутрішньої безпеки (Department of Homeland Security) на умовах анонімності заявив, що йому відомо про цю спробу. Однак її було розкрито та заблоковано й поки що уряд не виявив «жодної втрати інформації, яка визначає осіб».

Про березневу кібератаку раніше не оголошували. Однак адміністрація Барака Обами настирливо закликала американські компанії обмінюватися інформацією про порушення у сфері безпеки з урядом та зі споживачами.

«Адміністрація ніколи не була прихильницею того, щоб оприлюднювати усі (кібер)вторгнення, - заявила речниця Національної ради безпеки США Кейтлін Гейден (Caitlin Hayden). - Ми виступали за те, щоб підприємства, які зазнали вторгнень, повідомляли клієнтів, якщо зловмисник отримав доступ до особистої інформації споживачів. Ми також за те, щоб компанії та агенції добровільно обмінюватися такою інформацією».

Британська The Guardian зазначає, що новина про китайську хакерську атаку з’явилася під час візиту державного секретаря США Джона Керрі до Пекіна. На прес-конференції він «незвичайно жорстко» розкритикував кібершпигунство Китаю, що «завдало шкоди нашому бізнесу і погрожувало конкурентній спроможності нашої держави». Однак, за словами голови американського зовнішньополітичного відомства, «на даний час, схоже, не викрадено жодних  секретних матеріалів».

Інцидент розслідує Американська група готовності до надзвичайних комп’ютерних ситуацій (The US Computer Emergency Readiness Team, US-CERT), що відповідає за аналіз та зменшення загроз кібератак.

Звинувачення у хакерських атаках, що їх висуває Китай, та зустрічні претензії у такій діяльності з боку уряду США призвели до напруженості в американсько-китайських відносинах, відзначає NYT.

У травні Міністерство юстиції США висувало звинувачення на 31 пункт проти 5 китайських військових, які працювали під хакерськими псевдонімами. Вони проникали у комп'ютерні мережі американських компаній, зокрема, виробників сонячної та ядерної енергій, щоб домогтися конкурентної переваги.

Китайський уряд заперечував ці звинувачення і призупинив діяльність робочої групи з вироблення правил так званої кібергри. Вона мала стати складовою частиною заснованої 2009-го президентом Бараком Обамою і тодішнім головою КНР Ху Цзіньтао щорічної конференції «Стратегічний і економічний діалог» (Strategic and Economic Dialogue).

comments powered by Disqus