CrowdStrike Inc. нашла прямое доказательство, что хакеры действовали с ведома властей Китая. Посольство КНР в Вашингтоне не ответило на запрос издания. Отказались от комментариев и представители Белого дома, заявившие, что знают об отчете CrowdStrike. В течение многих лет американские компании жаловались на китайских хакеров, которые стремятся похитить коммерческие тайны с корпоративных компьютеров. В ответ американские правительственные хакеры взломали сети китайских компаний, например, Huawei Technologies Co. Чиновники США утверждают, что атака осуществлялась в целях национальной безопасности, а не в попытках разведать коммерческие тайны.
Компании, специализирующиеся на кибербезопасности как CrowdStrike и имеющие связи с официальным Вашингтоном, часто отмечают, что их клиенты находятся под атакой множества компьютерных хакеров. Потому заявление компании о нарушении китайцами политических договоренностей выходят за рамки ее деятельности. Представители других компаний по ИБ отметили, что прошло слишком мало времени, чтобы понять, нарушает ли Китай новое соглашение, но активность китайских хакеров подтвердила еще одна компания − FireEye Inc.
CrowdStrike заявляет, что 24 сентября, на следующий день после того, Си Цзиньпин встретился с руководителями IT-компаний в Сиэтле, хакеры, связанные с Китаем, попытались взломать американскую технологическую компанию. 26 сентября, на следующий день после объявления о соглашении, нападения продолжились. 8 октября компания CrowdStrike заявила, что китайские хакеры попытались взломать фармацевтической предприятие. Дмитрий Алперович, основатель CrowdStrike, отмечает, что последняя атака – «довольно четкое нарушение соглашения в противоположность другим типам шпионажа». «Что ещё можно украсть из фармкомпании, кроме интеллектуальной собственности?», – отмечает он.
С 26 сентября, по данным CrowdStrike, атакам из Китая подверглись пять технологических компаний и две фармацевтические. Серверы и программное обеспечение, которыми пользовались хакеры, указывают на их связь с Пекином. За атаками стоит группа Deep Panda. CrowdStrike проследил их путь до Пекина, с учетом инструментов и серверов, которые использовали хакеры, часами их работы и данными, которые их интересовали. Нападавшие использовали программу, известную как Derusbi. Ранее это ПО использовалось при атаках на оборонную компанию VAE Inc. и страховую компанию Anthem Inc.
Представители других ИБ-компаний соглашаются с тем, что работали хакеры группировки Deep Panda, однако расходятся с CrowdStrike в оценках их деятельности. Еще одна компания по ИБ отмечает, что атака хакеров на американские компании не нарушит соглашение, потому что ставила целью получение преимущества безопасности. «Это честная игра», − заявил представитель организации.
Соглашение между США и КНР о сотрудничестве в области кибербезопасности было достигнуто Бараком Обамой и Си Цзиньпином 25 сентября 2015 года. Стороны договорились о прекращении кибератак на частные компании и граждан, соглашение касается краж коммерческих тайн в пользу других компаний и не затрагивает взломы, произведенные в целях национальной безопасности или для традиционного шпионажа.
Также сторонами была достигнута договоренность о расширении сотрудничества в области расследования киберпреступлений и судебного преследования виновных. Ранее Вашингтон угрожал ввести экономические санкции против Пекина, если хакерские атаки на компании США будут продолжены. Китайское правительство неоднократно публично отрицало любую связь с Deep Panda.
.png)