|
След мащабните разкрития на компанията за информационна защита Mandiant през февруари за дейността на китайското киберзвено към Китайската народоосвободителна армия - Отряд 61398 вчера (известен още като APT1), компанията съобщи, че дейността на китайските хакери към американски правителствени организации, инфраструктурни обекти и търговски компании е била възобновена тези дни.
Както съобщава и The New York Times, дейността на групата след февруари е била затихнала. Тогава от Mandiant излязоха с доклад, в който се описваха индикаторите, по които атакуваните страни биха могли да регистрират атаките и да се защитят.
Макар и да не се споменават конкретни имена, изглежда, че много от атакуваните страни преди са станали отново жертва на атаките.
Дейността на китайските хакери (Mandiant регистрират поне още 20-ина китайски организирани киберпрестъпни групи освен Отряд 61398) започва още през далечната 2006г. и продължава и до днес.
Киберотрядът към китайската армия е отговорен за кражбата на проекти на различни продукти, производствени планове, медицинска информация, различен тип важни документи, държавни и фирмени стратегии и друга информация от над 100 от клиентите на Mandiant. През 2009г. хакерите провеждат успешна атака към американския гигант за производство на безалкохолни напитки Coca-Cola, което съвпада с провала на плановете на компанията по това време да придобие китайската Huiyuan Juice Group. През 2011г. те атакуват RSA, сертификационен издател и производител на продукти за информационна защита, които се ползват от американските правителствени агенции и военни контрактори. Те използват откраднатите данни, за да осъществяват успешна атака към американския военен гигант Lockheed Martin. В последно време, експерти по сигурността са споделили откритията си, че хакерите са насочили усилията си към компании, които отговарят за енергийната инфраструктура на САЩ. Миналият септември, хакерите са компрометирали защитата на компютърните системи системи на канадското подразделение на Telvent, понастоящем част от Schneider Electric, които пазят строго поверителна информация за повече от половината от петролните и газови тръбопроводи в Северна Америка. |
|
