В числе рассматриваемых чиновниками Администрации мер дипломатические протесты и разоблачение китайских агентов, работающих в США и известным спецслужбам страны, экономические санкции, а также ответные нападения в виртуальном пространстве. Это не значит, что ответные меры будут приняты в ближайшее время. Белый дом хочет четко взвесить все плюсы и минусы ответного возмездия и возможной реакции китайской стороны, которая может отразиться на американских компаниях или отдельных лицах. Как отмечает издание, сотрудникам Белого дома запрещено называть КНР источником атак на компьютерные сети госструктур США. Однако руководители АНБ США и Киберкомандования Минобороны страны подчеркивают, что Соединенные штаты должны найти и реализовать механизм ответа на подобные атаки, иначе они будут продолжаться в будущем.
Так, недавно адмирал Майкс С. Роджерс, глава АНБ, публично советовал президенту Обаме нанести ответный удар против Северной Кореи за нападения на Sony Pictures Entertainment. Однако атака на Sony была лишь предупреждением хакеров о недопустимости выпуска кинокартины, по сюжету которой происходит убийство лидера КНДР. В случае с Китаем экономические санкции неэффективны. Поэтому в ходе дебатов по поводу нанесения ответного удара появились идеи нарушить работу т.н. большого брандмауэра, сложной сети цензуры и контроля, которую китайское правительство создало для подавления инакомыслия внутри страны.
Проникновение в федеральную сеть произошло еще осенью 2014 года, но было замечено только в апреле с помощью специальной системы обнаружения EINSTEIN. Среди жертв хакеров могли оказаться нынешние и бывшие федеральные чиновники, а также их родственники, в базе данных Управления кадровой политики хранились персональные данные более 20 млн. граждан США, собранные за 30 лет.
И если в Белом доме идут дебаты об ответных мерах китайским хакерам, руководство Пентагона приняло решение отключить одну из своих сетей для обмена сообщениями из-за подозрительной активности, сообщают Вести.Ру. По данным ведомства, сеть, которой пользуется председатель Комитета начальников штабов армии США генерал Мартин Демпси и сотни других военных, была отключена. А по данным компании FireEye, специализирующейся на компьютерной безопасности, доступ к компьютерам сотрудников правительства США и Минобороны получили российские хакеры из группировки APT29. Они использовали новый метод распространения компьютерного вируса через соцсеть Twitter, передает агентство Рейтер. Он получил название Hammertoss. FireEye проинформировали власти США о результатах своего исследования. По мнению FireEye, группировка APT29 работает под покровительством государственных структур.
Согласно данным FireEye, хакеры постоянно совершенствуются и используют все более изощренные методы взлома. В этот раз они применили новую технику, рассчитанную на последовательное заражение компьютерных систем. Для проникновения в защищенную компьютерную сеть, хакеры якобы применили комбинацию использования соцсети и вируса, спрятанного в изображениях, которые на первый взгляд казались вполне обычными.
Утверждается, что хакеры создали вредоносный код под названием Hammertoss, он содержит алгоритм, который каждый день создает новое сообщение в Twitter, включающее ссылку с изображением, которая ведет к серверу с вирусом, а также хэштег, в который был спрятан ключ дешифровки. В случае, если зарегистрированный пользователь писал в микроблоге сообщение определенного содержания (в отчете не уточняется, какого именно), активировалась последовательная система заражения компьютеров. Согласно данным отчета, данную систему взлома крайне сложно отследить.
.png)