12 хакерских группировок стоят за большинством китайских кибератак

Восточноевропейские и русские хакеры по большей части воруют финансовую информацию, в то время как китайские — в основном охотятся за интеллектуальной собственностью или другой секретной информацией, сообщают аналитики в области безопасности и американские чиновники. Также считается, что большинство атак, организованных в Китае, могут быть связаны с 12 определенными хакерскими группировками.

Эти группировки в основном прикрываются или возглавляются китайским правительством, говорят они, хотя это трудно доказать без определенных сомнений в том, кто стоит за определенной атакой.

Согласно информации, предоставленной The Guardian неназванными американскими аналитиками в области компьютерной безопасности, которые работали на частные предприятия и госорганы, каждая из этих группировок имеет определённый «почерк», определяемый кодом, инструментами и используемыми C&C серверами, и это дает возможность определить, какая из групп ответственна за ту или иную атаку.

По словам аналитиков, иногда более чем одна группировка атакует мишень и извлекает информацию из систем, и они соревнуются друг с другом кто быстрее получит желаемую информацию.

Американские аналитики могут иногда даже связать определенную деятельность (активность) с отдельными членами каждой группировки, и порой даже сделать обоснованное предположение относительно того, кем они являются и где находятся, но США находятся в незавидной ситуации и ничего не может с этим поделать.

Китайское правительство продолжает настаивать, что оно не имеет ничего общего с атаками. Две страны не имеют договора о выдаче преступников, что могло бы позволить США требовать передачи подозреваемых.

Поскольку число кибератак с целью шпионажа, предположительно исходящих от Китая, увеличивается поминутно, американские аналитики и эксперты в области информационной безопасности требуют, чтобы США заняли твердую позицию и приняли меры наказания за атаки.

«В частном секторе мы всегда на чеку. Мы ничего не можем поделать, но кто-то должен. Нет сдерживающего фактора, который не позволял бы атаки на США», — отмечает Дон Рэмси, глава отдела по борьбе с угрозами в Dell SecureWorks.

Хотя долгое время сотрудники американской разведки избегали указания на Китай и Россию как на участников этих атак, кажется, что они решили прекратить скрываться за намеками и выдвинуть решительные обвинения. Рано или поздно к этому должно было прийти, и вероятно скоро наступит изменение в подходе США к этой угрозе.