Китайские хакеры похитили секретные военно-морские технологии у группы американских университетов

За последний год в Соединенных Штатах сформировалась закономерность, в соответствии с которой оптимистичные заголовки, посвященные торговле и экономическому сотрудничеству с Китаем сменились тревожными сообщениями о китайской кампании кибер-шпионажа. Очередной скандал разгорелся во вторник, когда газета Wall Street Journal опубликовала историю о попытках китайских хакеров проникнуть в компьютерные сети более двадцати университетов в США и других странах мира с целью хищения современных военно-морских технологий.

Вместо того, чтобы ссылаться на источники в правительстве, Wall Street Journal цитирует выводы частной исследовательской компании iDefense, которая утверждает, что Гавайский университет, Вашингтонский университет и Массачусетский технологический институт входят в число 27 университетов в Соединенных Штатах, Канаде и Юго-Восточной Азии, которые подверглись кибер-нападению со стороны Пекина.

В сущности, это сообщение в газете предварило публикацию более подробного отчета iDefense, который должен появиться к концу недели. В своем отчете агентство подтверждает, что Роберт Лайтхайзер был прав, когда предостерегал о том, что усилия Китая в области кибер-шпионажа не только не прекратились, а, напротив, даже усилились с начала торгового конфликта, несмотря на то, что Соединенные Штаты настаивали на прекращении подобной деятельности, называя это одним из главных условий торгового соглашения.

К настоящему моменту постоянные читатели уже знакомы с многими хакерскими группами, действующими при поддержке Министерства государственной безопасности Китая, которые занимались хищениями коммерческих секретов, такими как, например, ATP10 (Advanced Persistent Threat – постоянная совершенствующаяся угроза), которая, согласно сообщениям СМИ, была ответственна за масштабную операцию, известную как «операция Cloudhopper».

Многие офицеры разведслужб полагают, что деятельность группы ATP10 была направлена против провайдеров так называемых управляемых услуг (услуги, которые подразумевают под собой внешнее управление какими-либо непрофильными для компании ИТ-системами) в Европе, Азии и за ее пределами, а также в Соединенных Штатах. И теперь эти подозрения публично подтверждены сообщением информационного агентства Reuters.

По данным iDefense, организация, стоящая за взломами университетских серверов, которая была сосредоточена на подводных технологиях, и мишенями которой, прежде всего, были школы, связанные с Массачусетским океанографическим институтом, называется «Temp.Periscope.» Эта компания была также связана с инфильтрацией в компании, являющиеся подрядчиками и субподрядчиками ВМС США.

Исследование, результаты которого будут опубликованы на этой неделе, является последним свидетельством того, что китайские кибер-атаки, направленные на хищение военных и экономических секретов США, находятся на подъеме. Выводы, проанализированные газетой Wall Street Journal, впервые содержат обширный список университетов, подвергавшихся атакам, что отражает широту и характер нынешней кампании кибер-шпионажа, которая, по мнению экспертов iDefense, длится как минимум с апреля 2017  года.

Китайские официальные лица не сразу отреагировали на просьбу о комментариях, но опровергли обвинение в совершении кибер-атак. Компания iDefense заявила, что ей удалось установить, какие именно университеты подвергались атакам, и отметила, что их сети «пингуют» серверы, расположенные в Китае и контролируемые китайской хакерской группой, известной исследователям под такими названиями как Temp.Periscope, Leviathan или Mudcarp. Исследователи из американской кибер-компании FireEye, которые изучают ту же хакерскую группу, заявили, что выводы iDefense в целом соответствуют их собственным разведданным. Объяснение по поводу названия не было предоставлено.

Некоторые университеты подверглись нападению из-за их географической близости к Южно-Китайскому морю. Другие – потому что они выиграли тендер на исследовательские контракты с ВМС США.

Университетский консорциум под названием «Океанографический институт Вудс-Хоул», исследовательская организация, имеющая связь с многими школами, на которые ориентирована группа, оказался в центре внимания хакеров. Его системы были взломаны, поскольку хакеры, очевидно, стремились получить результаты исследования, которое Вудс-Хоул проводил в области технологий подводных коммуникаций.

Почти все университеты имеют общую информационную сеть с «Океанографическим институтом Вудс-Хоул, некоммерческим исследовательским и образовательным учреждением, расположенным в городе Вудс-Хоул, штат Массачусетс. Компания iDefense заявила, что имеется высокая вероятность того, что сеть Вудс-Хоул была взломана китайскими хакерами.

В силу своей специализации в области морской науки и техники, Вудс-Хоул является крупнейшим независимым институтом океанографических исследований в США, за плечами у которого немало значительных достижений, в том числе и обнаружение лайнера «Титаник» в 1985 году, более через 70 лет после его крушения.

Некоторые из университетов, подвергшихся кибер-атаке китайских хакеров, в том числе Массачусетский технологический институт, Penn State и Вашингтонский университет, связаны с подразделением Вудс-Хоул, которое называется Acoustic Communications Group. Согласно вебсайту этой  некоммерческой организации, Acoustic Communications Group работает над технологиями подводной связи.

Эта группа также сотрудничает с Научно-исследовательским центром проблем подводной войны ВМС США в Ньюпорте. В прошлом году команда Temp.Periscope взломала сервер неназванной компании, связанной контрактом с этим военным центром и похитила секретные планы по созданию сверхзвуковой противолодочной ракеты, разработанной для использования американскими подводными лодками.

Будет ли все вышеупомянутое иметь сколько-нибудь существенное влияние на торговое соглашение, которое Китай и Соединенные Штаты в настоящее время пытаются заключить, пока неизвестно. Однако, если прошлое чему-либо учит, Трамп, скорее всего, отмахнется от этого отчета, как он уже поступил со многими другими подобными документами, поскольку он пытается заключить сделку с Пекином любой ценой.


Добавить комментарий