12 хакерских группировок стоят за большинством китайских кибератак

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 14 дек 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Восточноевропейские и русские хакеры по большей части воруют финансовую информацию, в то время как китайские - в основном охотятся за интеллектуальной собственностью или другой секретной информацией, сообщают аналитики в области безопасности и американские чиновники. Также считается, что большинство атак, организованных в Китае, могут быть связаны с 12 определенными хакерскими группировками.

    Эти группировки в основном прикрываются или возглавляются китайским правительством, говорят они, хотя это трудно доказать без определенных сомнений в том, кто стоит за определенной атакой.

    Согласно информации, предоставленной The Guardian неназванными американскими аналитиками в области компьютерной безопасности, которые работали на частные предприятия и госорганы, каждая из этих группировок имеет определённый "почерк", определяемый кодом, инструментами и используемыми C&C серверами, и это дает возможность определить, какая из групп ответственна за ту или иную атаку.

    По словам аналитиков, иногда более чем одна группировка атакует мишень и извлекает информацию из систем, и они соревнуются друг с другом кто быстрее получит желаемую информацию.

    Американские аналитики могут иногда даже связать определенную деятельность (активность) с отдельными членами каждой группировки, и порой даже сделать обоснованное предположение относительно того, кем они являются и где находятся, но США находятся в незавидной ситуации и ничего не может с этим поделать.

    Китайское правительство продолжает настаивать, что оно не имеет ничего общего с атаками. Две страны не имеют договора о выдаче преступников, что могло бы позволить США требовать передачи подозреваемых.

    Поскольку число кибератак с целью шпионажа, предположительно исходящих от Китая, увеличивается поминутно, американские аналитики и эксперты в области информационной безопасности требуют, чтобы США заняли твердую позицию и приняли меры наказания за атаки.

    "В частном секторе мы всегда на чеку. Мы ничего не можем поделать, но кто-то должен. Нет сдерживающего фактора, который не позволял бы атаки на США", - отмечает Дон Рэмси, глава отдела по борьбе с угрозами в Dell SecureWorks.

    Хотя долгое время сотрудники американской разведки избегали указания на Китай и Россию как на участников этих атак, кажется, что они решили прекратить скрываться за намеками и выдвинуть решительные обвинения. Рано или поздно к этому должно было прийти, и вероятно скоро наступит изменение в подходе США к этой угрозе.



    источник
     
    1 человеку нравится это.

Поделиться этой страницей