Сокращается ли хакерское вмешательство китайского правительства в американские компании?
Правительство США давно жаловалось на китайских хакеров, в том числе китайских военнослужащих, которые нацеливались на американские компании и правительственные учреждения с целью кражи ценной информации о системах военного оружия и другой ценной интеллектуальной собственности.
Китайское правительство было непреклонно в том, что они не занимаются взломом. После многолетних переговоров правительства США и Китая в сентябре прошлого года подписали соглашение, в котором пообещали, что ни одно из правительств не будет осуществлять или сознательно поддерживать кибершпионаж для получения коммерческой выгоды.
Согласно недавнему отчету компании FireEye, занимающейся кибербезопасностью, активность китайских хакеров, возможно, отражает это соглашение.
Команда FireEye iSIGHT Intelligence написала в недавнем сообщении в блоге, что «мы наблюдаем общее снижение успешных компрометаций сети китайскими группами против организаций в США и 25 других странах. Эти сдвиги совпали с продолжающимися политическими и военными реформами в Китае, широким разоблачением китайской киберактивности и беспрецедентными действиями правительства США».
В то же время в отчете говорится, что кибершпионские операции китайских военных стали «более целенаправленными, расчетливыми и по-прежнему успешными в компрометации корпоративных сетей». Вместо того, чтобы рассматривать соглашение Си и Обамы как переломный момент, мы приходим к выводу, что соглашение было одним из драматических изменений, которые происходили в течение многих лет».
Вынесен приговор гражданину Китая, укравшему чертежи истребителя
Несмотря на то, что количество инцидентов, связанных с хакерскими атаками в Китае, может снижаться, правительство США по-прежнему принимает меры против тех, кто подозревается в участии в кибершпионаже для правительства Китая.
Последним примером стал приговор 13 июля Су Бину, китайскому бизнесмену, ставшему хакером, к 46 месяцам тюремного заключения и штрафу в размере 10 000 долларов за взлом американских оборонных компаний и кражу конфиденциальной информации в период с 2008 по 2014 год.
Су Бин признался, что работал с китайскими военными, чтобы скрыться с техническими данными и интеллектуальной собственностью на стратегический транспортный самолет C-17 и передовые американские истребители, такие как F-22 и F-35.
«Су помогал китайским военным хакерам в их усилиях по незаконному доступу и краже проектов передовых военных самолетов, которые необходимы для нашей национальной обороны», — сказал Джон Карлин, помощник генерального прокурора США по национальной безопасности, объявляя приговор.
Су признался, что сообщал китайским военным, на кого нацеливаться, какие файлы украсть и почему украденная информация была важной, пояснило министерство юстиции в пресс-релизе.
Вот предыстория дела, представленная Министерством юстиции. 23 марта этого года Су признал себя виновным по одному пункту обвинения в сговоре с целью получения несанкционированного доступа к защищенному компьютеру и в нарушении Закона о контроле за экспортом оружия путем экспорта оборонных изделий, включенных в ограниченный список боеприпасов США.
Су признал, что с октября 2008 г. по март 2014 г. он вступил в сговор с двумя китайскими военнослужащими, чтобы получить несанкционированный доступ к защищенным компьютерным сетям США, включая компьютеры, принадлежащие Boeing, украсть конфиденциальную военную информацию и незаконно переслать ее из США в Китай.
Су разослал своим сообщникам электронные письма о лицах, компаниях и технологиях, на которые следует обратить внимание при взломе их компьютеров. Один из сообщников Су получил доступ к информации, расположенной на компьютерах оборонных компаний США, и отправил Су по электронной почте списки файлов каталога и папки с данными, к которым он смог получить доступ. Затем Су сказал сообщнику, какие файлы и папки должен украсть его сообщник. Как только сообщник украл данные, Су перевел содержимое некоторых украденных данных с английского на китайский.
Согласно признаниям Су и документам приговора, сообщники отправили по электронной почте отчеты в штаб Народно-освободительной армии Китая об информации и технологиях, которые они украли, включая их стоимость. Су также признал, что занимался кибершпионажем для получения финансовой выгоды и специально стремился получить прибыль от продажи данных, украденных им и его заговорщиками.
Скрыла ли FDIC китайский взлом?
Кроме того, недавний отчет Конгресса показал, что китайское правительство, вероятно, несет ответственность за взлом компьютеров Федеральной корпорации страхования депозитов, которая страхует банковские депозиты США от банкротства, в 2010 и 2011 годах. выше, согласно промежуточному отчету персонала, опубликованному 12 июля Комитетом по науке, космосу и технологиям Палаты представителей.
В отчете цитируется служебная записка 2013 года тогдашнего генерального инспектора FDIC Джона Раймера председателю Мартину Грюнбергу, в которой упоминается продвинутая атака с постоянной угрозой, которая, как считается, была проведена китайским правительством, которая скомпрометировала компьютеры FDIC в 2010, 2011 и 2013 годах. Всего 12 были скомпрометированы рабочие станции, в том числе высокопоставленные сотрудники FDIC, а 10 серверов были заражены вредоносным ПО.
«По сути, иностранное правительство проникло в компьютеры FDIC и на рабочие станции высокопоставленных должностных лиц агентства, включая бывшего председателя, бывшего начальника штаба и бывшего главного юрисконсульта агентства», — говорится в отчете.
Некоторые сотрудники FDIC знали о нарушении и скрывали его, опасаясь, что эта информация поставит под угрозу утверждение Сенатом Грюнберга в качестве председателя FDIC, согласно интервью, которое сотрудник FDIC процитировал во время слушаний комитета 14 июля.
[tg_youtube video_id="qquAm5H_xjg"]
«Мы не можем ничего сделать, чтобы поставить под угрозу [тогда еще неподтвержденного] председателя, получившего [утвержденную Сенатом должность]», — сказал неназванный сотрудник. Грюнберг, имя которого было подтверждено в ноябре 2012 года, отрицал какие-либо сведения о предполагаемом сокрытии.
Во время допроса Грюнберга член палаты представителей Гэри Палмер (республиканец от штата Алабама) сказал, что «некоторые в FDIC считали ваше назначение более важным, чем принятие немедленных мер по защите почти 31 000 банков и 161 000 частных лиц… Как будто эти банки и их вкладчики и клиенты были приемлемыми потерями — сопутствующим ущербом — чтобы не было препятствий для вашего подтверждения. Это касается меня».
Выпуская отчет, председатель комитета Ламар Смит (R-Tex.) предупредил: «Промежуточный отчет комитета проливает свет на вялые усилия FDIC в области кибербезопасности. Намерение FDIC уклониться от надзора Конгресса является серьезным нарушением».
Основываясь на отчете комитета и признаниях Су и других, создается впечатление, что китайское правительство активно участвовало во взломе сетей американских агентств и компаний в начале этого десятилетия. Ущерб с точки зрения военных секретов и другой интеллектуальной собственности был значительным.
Однако исследование FireEye указывает на то, что количество кибератак со стороны правительства Китая снижается, по крайней мере, с точки зрения их объема. Сохранится ли эта тенденция к снижению, пока неизвестно.