Теги → opm

Разведка США бездоказательно обвинила Китай в хакерском взломе

Как сообщает ресурс Wall Street Journal, директор Национальной разведки США (Director of National Intelligence, DNI) Джеймс Клеппер (James Clapper) назвал КНР главным подозреваемым во взломе компьютерной сети планово-административного управления администрации США (OPM), в результате которого хакеры получили доступ к персональным данным многих госслужащих, как действующих, так и ушедших на пенсию. По разным оценкам, число пострадавших от этого взлома составляет от 4 до 18 млн человек.

REUTERS/EDGAR SU/FILES

REUTERS/EDGAR SU/FILES

«Вы должны своего рода поздравить китайцев с тем, что они сделали, учитывая сложность вторжения», — заявил Клеппер на конференции разведывательной службы в четверг. Офис Клеппера, в свою очередь, сообщил: «DNI совершенно ясно, что Китай — главный подозреваемый, хотя расследование правительства продолжается».

Китайская сторона указала на недопустимость таких заявлений ввиду того, что расследование не закончено и рано делать выводы.

«Мы обратили внимание на эти заявления. Несмотря на то, что США всё ещё ведут расследование, в то же время им кажется, что атаку совершил Китай. Я полагаю, что это абсурдное поведение», — сообщил в пятницу на пресс-конференции официальный представитель МИД КНР Лу Кан.

Следы взлома компьютерной сети госслужащих США ведут к китайской разведке

Информационное агентство Reuters со ссылкой на информированные источники сообщило, что группа китайских хакеров, подозреваемая во взломе компьютерной сети Управления кадровой службы США (Office of Personnel Management, OPM) и получившая доступ к персональным данным ныне действующих и ушедших на пенсию сотрудниках правительства США, отличается своей миссией и организационной структурой от военных хакеров, обвиняемых в предыдущих взломах сетей США.

REUTERS/KACPER PEMPEL

REUTERS/KACPER PEMPEL

В то время как Народно-освободительная армия Китая проявляет интерес к оборонным и торговым секретам, эта хакерская группа неоднократно получала доступ к данным, представляющим интерес для китайской контрразведки, которые могут использоваться для нарушения внутренней стабильности.

Источники сообщили Reuters, что для взлома хакеры использовали редкий инструмент для получения удалённого контроля над сетями под названием Sakula. Этой программой пользовались хакеры при взломе базы данных американской компании медицинского страхования Anthem. Как утверждают слухи, атака на сети Anthem была произведена группой хакеров, связанных с китайским министерством государственной безопасности.

Источники, осведомлённые о ходе проводимого ФБР расследования, сообщили, что Sakula используется небольшим числом хакерских групп из Китая. Кроме того, при взломе сетей Anthem и OPM применялось вредоносное ПО, заверенное электронной подписью, как безопасное с сертификатом, похищенным у корейской софтверной компании DTOPTOOLZ Co. В свою очередь DTOPTOOLZ Co отрицает свою причастность к этим взломам.

Источники, знакомые с ходом расследования взлома компьютерной сети OPM, полагают, что взлом сетей Anthem и других страховых компаний проводила та же группа хакеров. Однако сейчас они не могут указать, кто в китайском правительстве несёт за это ответственность.

«Мы имеем дело с группой, нацеленной исключительно на персональную информацию», — сообщила Лора Галант из (Laura Galante), менеджер по разведке угроз FireEye Inc, участвовавшая в ряде расследований крупных хакерских взломов.

window-new
Soft
Hard
Тренды 🔥
Израиль ужесточает правила экспорта технологий, предназначенных для кибершпионажа 7 мин.
Цены на Microsoft Office вырастут на 20 % для некоторых бизнес-клиентов в случае отказа перейти на годовую подписку 27 мин.
Финальное контентное обновление для загробного приключения Spiritfarer выйдет на следующей неделе 49 мин.
Ведущий The Game Awards 2021 пообещал на шоу «четыре или пять» анонсов калибра Elden Ring 2 ч.
Курс биткоина снова преодолел отметку в $50 тысяч 2 ч.
Сервис Life360 заподозрили в торговле геолокационными данными пользователей 3 ч.
Большинство опрошенных жителей ЕС высказались за законодательное закрепление базовых цифровых прав граждан 3 ч.
В России запущен аналог GitHub и GitLab для хранения кода и работы с ним 4 ч.
Halo Infinite осталась без опции перепрохождения сюжетных миссий — впервые в истории серии 4 ч.
В ремастере Marvel’s Spider-Man появятся два костюма из фильма «Человек-паук: Нет пути домой» 4 ч.