Следы взлома компьютерной сети госслужащих США ведут к китайской разведке
24 июня 2015
Информационное агентство Reuters со ссылкой на информированные источники сообщило, что группа китайских хакеров, подозреваемая во взломе компьютерной сети Управления кадровой службы США (Office of Personnel Management, OPM) и получившая доступ к персональным данным ныне действующих и ушедших на пенсию сотрудниках правительства США, отличается своей миссией и организационной структурой от военных хакеров, обвиняемых в предыдущих взломах сетей США.
В то время как Народно-освободительная армия Китая проявляет интерес к оборонным и торговым секретам, эта хакерская группа неоднократно получала доступ к данным, представляющим интерес для китайской контрразведки, которые могут использоваться для нарушения внутренней стабильности.
Источники сообщили Reuters, что для взлома хакеры использовали редкий инструмент для получения удалённого контроля над сетями под названием Sakula. Этой программой пользовались хакеры при взломе базы данных американской компании медицинского страхования Anthem. Как утверждают слухи, атака на сети Anthem была произведена группой хакеров, связанных с китайским министерством государственной безопасности.
Источники, осведомлённые о ходе проводимого ФБР расследования, сообщили, что Sakula используется небольшим числом хакерских групп из Китая. Кроме того, при взломе сетей Anthem и OPM применялось вредоносное ПО, заверенное электронной подписью, как безопасное с сертификатом, похищенным у корейской софтверной компании DTOPTOOLZ Co. В свою очередь DTOPTOOLZ Co отрицает свою причастность к этим взломам.
Источники, знакомые с ходом расследования взлома компьютерной сети OPM, полагают, что взлом сетей Anthem и других страховых компаний проводила та же группа хакеров. Однако сейчас они не могут указать, кто в китайском правительстве несёт за это ответственность.
«Мы имеем дело с группой, нацеленной исключительно на персональную информацию», — сообщила Лора Галант из (Laura Galante), менеджер по разведке угроз FireEye Inc, участвовавшая в ряде расследований крупных хакерских взломов.
Хочешь узнать больше - читай отзывы
3dnews
← Вернуться на предыдущую страницу
Читайте также:
У Києві відновили роботу метро після російського обстрілу: у якому режимі працює "червона" лінія 6 июня 2025
У Києві відновили роботу метро після російського обстрілу: у якому режимі працює "червона" лінія Знадобилося 13 годин безперервної роботи, щоб відновити безпечне сполучення між станціями
Після рекордного обвалу акції Tesla пішли вгору, оскільки Трамп та Маск готують примирення 6 июня 2025
Після рекордного обвалу акції Tesla пішли вгору, оскільки Трамп та Маск готують примирення
ФРН планує збільшити чисельність армії через російську загрозу 6 июня 2025
Військовий обов'язок в країні був призупинений у 2011 році, і наразі Бундесвер відчуває нестачу близько 20 000 військовослужбовців регулярної армії.
5.0