Новооткрита хакерска група от Китай краде данни от САЩ, които могат да се използват за нарушаване на вътрешната стабилност
Китайски хакери са заподозрени за взлом в компютърната мрежа на службата за управление на кадри на САЩ (OPM) и неправомерен достъп до персоналните данни на държавни служители. Групата се различава по своята мисия и организационна структура от военните хакери, които бяха обвинени за предишни атаки срещу мрежите на САЩ, предаде Ройтерс.
Докато Народната освободителната армия на Китай (НОАК) проявява интерес към отбраната и търговските тайни, то новата хакерска група цели да получи достъп до данни, които представляват интерес за китайското контра-разузнаване и могат да се използват за нарушаване на вътрешната стабилност.
Хакерите са използвали рядко срещан софтуерен инструмент за отдалечен контрол над мрежите, наречен Sakula. По-рано, с помощта на тази програма хакери влязоха в базата данни на американската компания за медицинско застраховане Anthem. Предполага се, че атаката срещу Anthem е извършена от хакери под контрола на китайското министерство на сигурността.
Разследването на ФБР е установило, че Sakula се използва от малък брой хакерски групи в Китай. Освен това при атаките срещу Anthem и OPM е използван зловреден софтуер, подписан електронно със сертификат за сигурност, придобит от корейската компания DTOPTOOLZ Co., която отрича съпричастност към инцидентите.
Предполага се, че атаките срещу OPM, Anthem и други застрахователни компании са извършени от една и съща хакерска група. Но засега няма категорични доказателства, че зад техните действия стои китайското правителство.