Новости Software

Следы взлома компьютерной сети госслужащих США ведут к китайской разведке

Информационное агентство Reuters со ссылкой на информированные источники сообщило, что группа китайских хакеров, подозреваемая во взломе компьютерной сети Управления кадровой службы США (Office of Personnel Management, OPM) и получившая доступ к персональным данным ныне действующих и ушедших на пенсию сотрудниках правительства США, отличается своей миссией и организационной структурой от военных хакеров, обвиняемых в предыдущих взломах сетей США.

REUTERS/KACPER PEMPEL

REUTERS/KACPER PEMPEL

В то время как Народно-освободительная армия Китая проявляет интерес к оборонным и торговым секретам, эта хакерская группа неоднократно получала доступ к данным, представляющим интерес для китайской контрразведки, которые могут использоваться для нарушения внутренней стабильности.

Источники сообщили Reuters, что для взлома хакеры использовали редкий инструмент для получения удалённого контроля над сетями под названием Sakula. Этой программой пользовались хакеры при взломе базы данных американской компании медицинского страхования Anthem. Как утверждают слухи, атака на сети Anthem была произведена группой хакеров, связанных с китайским министерством государственной безопасности.

Источники, осведомлённые о ходе проводимого ФБР расследования, сообщили, что Sakula используется небольшим числом хакерских групп из Китая. Кроме того, при взломе сетей Anthem и OPM применялось вредоносное ПО, заверенное электронной подписью, как безопасное с сертификатом, похищенным у корейской софтверной компании DTOPTOOLZ Co. В свою очередь DTOPTOOLZ Co отрицает свою причастность к этим взломам.

Источники, знакомые с ходом расследования взлома компьютерной сети OPM, полагают, что взлом сетей Anthem и других страховых компаний проводила та же группа хакеров. Однако сейчас они не могут указать, кто в китайском правительстве несёт за это ответственность.

«Мы имеем дело с группой, нацеленной исключительно на персональную информацию», — сообщила Лора Галант из (Laura Galante), менеджер по разведке угроз FireEye Inc, участвовавшая в ряде расследований крупных хакерских взломов.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥