Китайские хакеры взломали серверы подрядчиков ВМС США

Китайские хакеры регулярно совершают атаки на системы подрядчиков ВМС США, чтобы красть любую информацию, от данных по техническому обслуживанию кораблей до информации по установленным на них ракетам. Кибератаки коснулись всех ветвей вооруженых сил, но подрядчики ВМС и ВВС США, очевидно, вызывали особый интерес. «Они нацелились на наше слабое подбрюшье», - сказал представитель оборонного ведомства.

«Слабое подбрюшье» Пентагона под ударом Китая
© © Ministry of defence

После того как хакеры получили доступ к информации, касающейся военных технологий, была начата проверка степени уязвимости всей системы.

Как сообщили чиновники и эксперты, китайские хакеры совершают атаки на системы подрядчиков ВМС США, чтобы красть любую информацию, от данных по техническому обслуживанию кораблей до информации по установленным на них ракетам, что послужило поводом для начала тщательной проверки кибер-уязвимостей в системах этих компаний.

Серия кибератак, произошедших за последние полтора года, указала на наличие слабых мест в этих системах, став, по словам некоторых чиновников, одной из самых разрушительных кибер-кампаний, связанных с Пекином.

Эти кибератаки коснулись всех ветвей вооруженных сил США, но подрядчики ВМС и ВВС США, очевидно, вызывали особый интерес у хакеров, стремившихся получить продвинутые военные технологии.

По словам одного американского чиновника, за прошедший год больше всего пострадали подрядчики ВМС США.

Данные, предположительно украденные у подрядчиков и субподрядчиков ВМС США, — это зачастую чрезвычайно ценная секретная информация, касающаяся современных военных технологий. Жертвами хакеров стали не только крупные, но и мелкие компании, которым попросту не хватает ресурсов для того, чтобы вкладывать их в защиту своих компьютерных систем.

В ходе одной из наиболее крупных хакерских атак, о которой стало известно в июне, были украдены секретные планы по созданию сверхзвуковой противокорабельной ракеты, которую, по словам американских чиновников, планировалось установить на американские подводные лодки. Хакеры совершили атаку на неназванную компанию, которая работала по контракту на Центр боевого применения подводных сил (Naval Undersea Warfare Center) ВМС США в Ньюпорте.

Хакеры также совершали атаки на те университеты, где есть специальные лаборатории по разработке новых технологий, которые смогут использовать ВМС и другие войска. Об этом свидетельствуют данные проверок, проведенных фирмами, специализирующимися на вопросах кибербезопасности.

Секретарь ВМС США Ричард Спенсер (Richard Spencer) распорядился провести проверку слабых мест в системах его рода войск, которые могут помочь противникам получить доступ к важной информации. По словам чиновников, секретные результаты первоначальной оценки этой проблемы, которые были переданы г-ну Спенсеру несколько дней назад, подтверждают обоснованность тревоги и подготавливают почву для ответной реакции со стороны ВМС США.

Чиновники ВМС отказались сообщить, сколько именно атак было совершено за минувшие полтора года, однако они все же сказали, что таких атак было «немало», добавив, что эти атаки неприемлемы.

«Атаки на наши системы — это не новость, но попытки украсть важную информацию становятся все активнее и изощреннее — написал г-н Спенсер в служебной записке, которая в октябре попала в руки журналистов Wall-Street Journal. — Мы должны действовать решительно, чтобы полностью изучить природу этих атак и то, как можно предотвратить дальнейшие потери ключевой информации».

В служебной записке г-на Спенсера Китай не упоминается. Но, по словам чиновников, жертвами хакерских атак стали те компании, которыми Китай интересуется. Кроме того, хакеры оставили следы, которые указывают на причастность Пекина.

В пятницу, 14 декабря, представители ВМС США сообщили, что в служебной записке г-на Спенсера

«нашла отражение серьезность, с которой [ВМС] относятся к приоритетности кибербезопасности в эпоху возобновившейся борьбы между державами, чтобы наши флот и морская пехота смогли сохранить и увеличить наше военное преимущество перед любым противником».

Китайские чиновники не отреагировали на нашу просьбу прокомментировать ситуацию, но они отрицают свою причастность к кибератакам.

Хотя в ходе большинства атак хакеры предпринимали попытки украсть секретные данные, чиновники ВМС утверждают, что Китай также хочет показать, что с его стороны может исходить угроза иного рода несмотря на то, что китайский флот и военно-воздушные силы уступают американским.

«Они нацелились на наше слабое подбрюшье, — сказал один чиновник оборонного ведомства. — Это ассиметричный способ нанести удар по США без необходимости открывать огонь».

Следы, указывающие на китайских хакеров, включают в себя признаки удаленного управления вредоносной программой с компьютерного адреса, находящегося на острове Хайнань, а также задокументированное применение ряда инструментов, которые характерны для китайских хакерских группировок.

Том Боссерт (Tom Bossert), который до апреля был советником президента Трампа по вопросам внутренней безопасности, сказал, что китайцы взламывают системы вооруженных сил США и других организаций по самым разным причинам — иногда чтобы саботировать американские системы, иногда чтобы украсть информацию, иногда чтобы получить конкурентное преимущество путем кражи интеллектуальной собственности. По словам американских чиновников, у них есть секретные источники и методы, позволяющие им точно определить, что ответственность за хакерские атаки несет Китай.

«Министерству обороны крайне трудно защищать свои собственные системы, — сказал г-н Боссерт. — Это вопрос доверия и надежды — защита систем его подрядчиков и субподрядчиков».

Анализ г-на Спенсера появился как раз в тот момент, когда Министерство обороны старается направить свою гигантскую бюрократическую машину в сторону более ответственных практик в области кибербезопасности и убедить субподрядчиков в необходимости защищать их системы.

По словам одного чиновника, субподрядчики, работающие на разные роды войск, зачастую сильно отстают в вопросах кибербезопасности и нередко становятся жертвами хакерских атак, от которых страдают другие ветви.

Высокопоставленные чиновники Пентагона считают, что процесс обеспечения проектов, выполняемых в интересах вооруженных сил, не позволяет возлагать ответственность за кибербезопасность на подрядчиков и субподрядчиков.

Анализ г-на Спенсера совпал по времени со стремлением администрации Трампа призвать Китай к ответственности за его непрекращающиеся попытки украсть информацию у американских компаний посредством кибератак и вербовки сотрудников этих компаний — ради экономической прибыли и развития в военной сфере.

Китайских хакеров обвиняют в краже интеллектуальной собственности американских компаний на сумму в несколько миллиардов долларов в год, и за последние несколько недель Министерство юстиций США выдвинуло целую серию обвинений, возложив ответственность на Пекин. Ожидалось, что на этой неделе против китайских хакеров будут выдвинуты новые обвинения, однако их пришлось отложить из-за того, что в результате могут быть обнародованы секретные данные. Кроме того, следователи убеждены, что хакерская атака, о которой недавно сообщила корпорация Marriott International, — это дело рук китайцев.

Экспертам в области кибербезопасности удалось установить, что хакерские атаки на подрядчиков и субподрядчиков ВМС США были совершены членами предполагаемого хакерского отряда китайского правительства под названием Temp.Periscope или Leviathan, который часто прибегает к фишинговым схемам, чтобы взламывать компьютерные сети.

Эта группа действует как минимум с 2013 года, и ее деятельность направлена в первую очередь против американских и европейских компаний.

Активность Temp.Periscope заметно снизилась в 2015 году — примерно в тот момент, когда тогдашний президент США Барак Обама и лидер Китая Си Цзиньпин подписали двустороннее соглашение, в котором они обещали воздерживаться от экономического шпионажа, а также на фоне процесса реорганизации китайской армии, как сообщает американская фирма FireEye, которая пристально следит за деятельностью этой группы хакеров. В середине 2017 года Temp.Periscope снова принялась за дело.

В последние несколько недель американские чиновники говорят, что Китай перестал выполнять условия того соглашения.

Бен Рид (Ben Read), старший аналитик в FireEye, отметил, что Temp.Periscope была одной из самых активных китайских хакерских группировок, за которыми его компания наблюдала в течение прошедшего года. Деятельность этой группировки была в первую очередь направлена на компании, связанные в ВМС, однако она также совершала атаки против других организаций, которые могли иметь отношение к стратегическим интересам Китая в Южно-Китайском море, включая некоторые политические организации Камбоджи.

«Хотя они сосредоточились в первую очередь на компаниях, сотрудничающих с ВМС, они в определенном смысле представляют собой полноценную разведывательную службу», — сказал г-н Рид.

WSJ, США