Менее, чем за месяц с момента встречи Барака Обамы и Си Цзиньпина эксперты зафиксировали попытки атак на семь компаний.
В течение трех недель с момента заключения договора о борьбе со шпионажем между США и КНР китайские государственные хакеры пытались проникнуть в сети, по крайней мере, семи американских компаний, передает Reuters со ссылкой на ИБ-компанию CrowdStrike.
По словам экспертов, их программное обеспечение, используемое пятью технологическими и двумя фармацевтическими компаниями в США, обнаруживали и отражали атаки, начиная с 26 сентября. Напомним , что 25 сентября главы обеих стран, Барак Обама и Си Цзиньпин договорились о том, что правительства не будут содействовать промышленному кибершпионажу.
По словам основателя CrowdStrike Дмитрия Альперовича (Dmitri Alperovitch), о связи причастных к атакам хакеров с правительством КНР свидетельствует расположение серверов и используемое ПО. Эксперт отметил, что одной из программ была Derusbi, которая использовалась в атаках на американские компании VAE и Anthem. Альперович считает, что за инцидентами стоят хакеры из различных группировок, в том числе из так называемой Deep Panda.
CrowdStrike сообщила об атаках правительству США, однако отказалась называть компании, ставшие жертвами.
По данным другой ИБ-компании, FireEye, спонсируемые правительством КНР хакерские группировки, за которыми она ведет наблюдение, по-прежнему активны. Тем не менее, говорить о том, что они переключились на что-то другое, пока еще рано.
Гравитация научных фактов сильнее, чем вы думаете