Последнее обновление: 25.03.2019 17:49

WSJ узнала о кибератаках Китая на разработчиков военных технологий США

Китайский хакеры провели масштабную кибератаку как минимум на 27 университетов США, Канады и Юго-Восточной Азии, пишет The Wall Street Journal (WSJ) со ссылкой на экспертов по кибербезопасности компаний iDefense и FireEye, а также на источники среди нынешних и бывших должностных лиц США. Атаки на университеты шли как минимум с апреля 2017 года, указывает издание.

Цель сложной серии кибератак — доступ к новейшим исследованиям, связанным с подводными технологиями, которые научные центры разрабатывают для военного использования. Среди разработок, которые интересовали китайских хакеров, — технологии по запуску беспилотников с подводных лодок через устройства для удаления мусора или запуска баллистических ракет; технологии вертикального перемещения объектов под водой для ухода от столкновения с препятствиями, а также программа Пентагона под кодовым названием «Морской дракон» (Sea Dragon), целью которой является создание технологии по запуску со скрытых в воде подводных лодок ракет.

Компания iDefense пришла к выводу, что атаки проводились через серверы китайской хакерской группировки, известной как Temp.Periscope, Leviathan или Mudcarp. Эксперты американской компании FireEye, которые также изучали эту группу хакеров, подтвердили газете, что результаты iDefense в целом совпадают с их собственными наблюдениями.

Среди университетов, атакованных из Китая, — Гавайский университет, Вашингтонский университет и Массачусетский технологический институт (MIT), пишет газета со ссылкой на данные iDefense.

Большинство атакованных университетов имеют собственные исследовательские центры, специализирующиеся на подводных технологиях, либо сотрудников с большим опытом работы в этой области, пишет WSJ. Почти у всех научных центров есть связи с Океанографическим институтом Вудс-Хол, который скорее всего, также был скомпрометирован в результате этой серии кибератак, указывают эксперты iDefense.

Кроме того, у некоторых институтов были заключены контракты с Военно-морскими силами США. В частности, источники издания называли в числе целей хакеров Лабораторию прикладных исследований университета Пенсильвании, которая имеет такие контрак​ты, и Университет Дьюка в Северной Каролине. Другие научные центры, в том числе частный университет Sahmyook​ в Южной Корее, оказались под угрозой из-за их близости к Китаю, считают аналитики.

Хакеры использовали различные тактики, в том числе рассылали фишинговые письма, выдавая себя за журналистов или сотрудников ВМС США.

Большинство университетов, упомянутых в отчете iDefense, не ответили газете на просьбу прокомментировать эти данные, отказывались отвечать на вопросы об атаках или заявляли, что внедрили надежные меры кибербезопасности для защиты своих сетей.

В ответе ВМС США на запрос WSJ говорилось, что ведомство всерьез принимает потенциальные киберугрозы и работает над укреплением защиты, однако не было комментариев касательно серии атак на университеты.

blog comments powered by Disqus
<Февраль 2019
ПнВтСрЧтПтСбВс
28293031123
45678910
11121314151617
18192021222324
25262728123
45678910
Март 2019
ПнВтСрЧтПтСбВс
25262728123
45678910
11121314151617
18192021222324
25262728293031
1234567
В мире