В США идет крупное расследование в отношение "китайских хакеров"

В США идет крупное расследование в отношение "китайских хакеров"

Газета сообщает, что американское следствие находит все больше и больше доказательств в пользу так называемого "китайского следа". На данный момент Вашингтон обнаружил некое "кольцо" из компьютерных сетей в Азии, которые инициируют атаки, направленные на промышленный и государственный шпионаж.

Следователи неофициально говорят, что за атаками на компании, скорее всего, стоят либо одни и те же люди, любо люди, имеющие доступ к одним и тем же ресурсам, сотрудничающие друг с другом и имеющие серьезные финансовые и ИТ-ресурсы.

Вчера компания RSA, предоставшая решения для безопасности сетей Lockheed Martin, признала, что хакеры проникли в сети Lockheed, так как ранее обзавелись ключами SecurID (сами ключи, кстати, были украдены у RSA во время атаки в марте). Вчера RSA заявила, что бесплатно выдаст новые SecurID всем клиентам, чьи данные были похищены.

Washington Times отмечает, что ни одна из проведенных атак не была осуществлена "в лоб", то есть с одного или нескольких серверов в Китае. Все атаки выполнялись через цепочку компьютеров-посредников, многие из которых были установлены и включены всего один или два раза - для того, чтобы сыграть роль посредника, и сейчас они уже убраны из сетей. Кроме того, следствие в США отмечает, что фактически расследование идет около двух недель и пока находится на ранней стадии, поэтому делать какие-либо финальные заключения еще рано.

Напомним, что официальный Пекин полностью отрицает любую связь с китайским хакерским подпольем, заявляя, что КНР точно также, как и США становится жертвой нападений.

Источник:
CyberSecurity.ru