В США обвинили китайских хакеров во взломе сетей оборонных предприятий
В компании по кибербезопасности FireEye Inc заявили, что по крайней мере одна из хакерских групп действует по поручению правительства Китая.Фото: Nathan Ellgren/AP/TASS
Американские специалисты по кибербезопасности утверждают, что две группы хакеров, связанных с Китаем, несколько месяцев использовали ранее не раскрытую уязвимость в американских частных сетевых устройствах, чтобы шпионить за оборонной промышленностью США, сообщает Reuters.
Базирующаяся в Юте IT-компания Ivanti, которая специализируется на разработке программ для управления системами, заявила, что злоумышленники воспользовались уязвимостью в её пакете Pulse Connect Secure для взлома систем «очень ограниченного числа клиентов».
Представители Ivanti сообщили, что несмотря на наличие мер по снижению риска, решение проблемы будет недоступно до начала мая.
Организация не предоставила подробностей о том, кто ответственен за шпионскую кампанию, но в отчёте, приуроченном к объявлению Ivanti, компания по кибербезопасности FireEye Inc заявила, что по крайней мере одна из хакерских групп действует по поручению правительства Китая.
«Другая группа, как мы подозреваем, связана с частными китайскими инициативами», – сказал старший вице-президент подразделения FireEye Чарльз Кармакал.
Он утверждает, что выводы его аналитиков основаны на анализе тактики, инструментов, инфраструктуры и целей хакеров, многие из которых перекликались с прошлыми вторжениями, связанными с Китаем.
Представитель китайского посольства в США Лю Пэнъю уже заявил, что Китай «решительно выступает против всех форм кибератак и борется с ними», охарактеризовав утверждения FireEye как «безответственные и злонамеренные».
FireEye отказалась назвать цели хакеров, назвав их только «оборонными, правительственными и финансовыми организациями по всему миру». В докладе говорится, что группа хакеров, подозреваемых в работе от имени Пекина, была особенно сосредоточена на оборонной промышленности США.
Киберподразделение Министерства внутренней безопасности США в связи с этим заявило, что работает с Ivanti, «чтобы лучше понять уязвимость устройств Pulse Secure VPN и снизить потенциальные риски для федеральных сетей гражданского и частного секторов».
В последнее время сетевые устройства, за которыми компаниям сложно следить, стали излюбленным средством цифровых шпионов.
В 2020 году FireEye предупредил, что работающие с Пекином хакеры нацелены на продукты крупных транснациональных компаний Citrix Systems и Cisco Systems, чтобы проникнуть сразу во множество компаний. Программные решения Citrix используют более 230 тыс. организаций по всему миру.
Время совершения последней серии взломов не разглашается, однако в отчёте FireEye говорится, что они расследовались «в начале этого года».