Следи от хакерска атака срещу САЩ водят към Китай

Новооткрита хакерска група от Китай краде данни от САЩ, които могат да се използват за нарушаване на вътрешната стабилност

Новооткрита хакерска група от Китай краде данни от САЩ, които могат да се използват за нарушаване на вътрешната стабилност

Китайски хакери са заподозрени за взлом в компютърната мрежа на службата за управление на кадри на САЩ (OPM) и неправомерен достъп до персоналните данни на държавни служители. Групата се различава по своята мисия и организационна структура от военните хакери, които бяха обвинени за предишни атаки срещу мрежите на САЩ, предаде Ройтерс.

Докато Народната освободителната армия на Китай (НОАК) проявява интерес към отбраната и търговските тайни, то новата хакерска група цели да получи достъп до данни, които представляват интерес за китайското контра-разузнаване и могат да се използват за нарушаване на вътрешната стабилност.

Хакерите са използвали рядко срещан софтуерен инструмент за отдалечен контрол над мрежите, наречен Sakula. По-рано, с помощта на тази програма хакери влязоха в базата данни на американската компания за медицинско застраховане Anthem. Предполага се, че атаката срещу Anthem е извършена от хакери под контрола на китайското министерство на сигурността.

Разследването на ФБР е установило, че Sakula се използва от малък брой хакерски групи в Китай. Освен това при атаките срещу Anthem и OPM е използван зловреден софтуер, подписан електронно със сертификат за сигурност, придобит от корейската компания DTOPTOOLZ Co., която отрича съпричастност към инцидентите.

Предполага се, че атаките срещу OPM, Anthem и други застрахователни компании са извършени от една и съща хакерска група. Но засега няма категорични доказателства, че зад техните действия стои китайското правителство.

Коментар