Китайские хакеры атаковали полмира

Неизвестные хакеры, действующие предположительно с территории Китая, получили доступ к компьютерам, принадлежащим министерствам, посольствам, банкам и СМИ в 103 странах мира. Выйти на хакеров и оценить масштабы их деятельности удалось в ходе расследования одного из эпизодов — кибершпионажа против тибетского правительства в изгнании. Пекин ответил на претензии гневным опровержением и встречным обвинением в провокации со стороны сторонников далай-ламы.

Хакерская сеть, отчет о деятельности которой представили вчера канадские специалисты по борьбе с компьютерными преступлениями, затронула 103 страны. В общей сложности программа компьютерного шпионажа под названием GhostNet, позволяющая дистанционно отслеживать информацию, в том числе секретную, удалять из памяти файлы и даже активировать в целях прослушки и наблюдения веб-камеры, проникла в 1 300 компьютеров. Большинство из них принадлежали различным госучреждениям, посольствам, банкам и СМИ. В частности, под удар попали офисы НАТО и министерства иностранных дел Ирана, Бангладеш, Латвии, Индонезии и еще нескольких стран.

Обнаружить масштабную шпионскую сеть удалось случайно. Все началось с одного электронного письма, в котором офис тибетского правительства в изгнании приглашал некоего иностранного дипломата встретиться с далай-ламой. Но прежде чем дипломат успел ответить на приглашение, с ним связались официальные представители Китая и настоятельно рекомендовали воздержаться от встречи с духовным лидером Тибета, которого в Пекине считают сепаратистом. Заподозрив Китай в кибершпионаже против тибетского правительства в Дхармасале, специалисты начали расследование, в ходе которого стало очевидно, что этот инцидент — лишь верхушка айсберга.

Отследить IP-адреса компьютеров, с которых была запущена программа-шпион, а также их владельцев не удалось. Но вместе с тем западные специалисты выяснили, что вся ворованная информация приходила на территорию Хайнаня — китайского острова, на котором расположены станция радиотехнической разведки и 3-е техническое управление народно-освободительной армии Китая (НОАК). И здесь уже вывод о причастности ко всему Китая напросился сам собой.

Подобные обвинения в адрес китайских хакеров, действующих по заказу правительства и военных, звучат не впервые. В 2007 году атаке подверглись компьютеры канцлера Германии Ангелы Меркель и ряда немецких министерств, за чем, по утверждению журнала Der Spiegel, стояла НОАК. В том же году хакеры, действующие предположительно с территории КНР, взломали компьютерную сеть Пентагона. Тогда же глава британской контрразведки МИ-5 Джонатан Эванс предупредил, что китайцы проникли в сети 300 компаний страны. В прошлом году грянул новый скандал: хакеры проникли в компьютерную сеть Белого дома, и Вашингтон вновь усмотрел в этом руку Пекина. А недавно британские спецслужбы выступили с предупреждением, что Китай технически способен полностью нарушить работу национальных телекоммуникационных сетей, а также систем энергообеспечения и водоснабжения. Эти опасения контрразведке Королевства внушил тот факт, что ключевые элементы новой телекоммуникационной сети в Великобритании произвела и установила китайская компания Huawei.

Официальный Пекин всегда с гневом опровергал обвинения в хакерстве. Не стал исключением и нынешний случай. «Этот доклад — еще один пример пропаганды. В Китае взлом чужих компьютеров запрещен законом, и мы сами являемся жертвами кибератак», — отметил один из официальных представителей МИД КНР. А посольство КНР в Великобритании выставило встречные обвинения, предположив, что доклад, очерняющий Китай, был «сфабрикован тибетским правительством в изгнании».

Источник: «КОММЕРСАНТЪ»

Все новости раздела | Уникальных читателей: 1273