Вчера ведущий разработчик систем компьютерной безопасности американская компания McAfee сообщила о раскрытии крупнейшей из зарегистрированных доныне серии хакерских атак под кодовым названием "Скрытная крыса". Их жертвами за последние пять лет стали 72 структуры, включая сети правительств США, Канады, Индии, Вьетнама, Южной Кореи и Тайваня, ООН, МОК, десятков компаний, в том числе военных. McAfee сообщила, что за атаками стоит некий "государственный участник". Эксперты убеждены, что речь идет о Китае.
О раскрытии серии кибератак вчера в корпоративном блоге McAfee сообщил вице-президент по исследованию угроз безопасности Дмитрий Альперович. Одновременно McAfee, являющаяся одним из ведущих мировых разработчиков антивирусных программ и систем компьютерной безопасности, выложила 14-страничный доклад о раскрытии операции, которую в компании окрестили Shady Rat ("Скрытная крыса", RAT также расшифровывается как "технология удаленного управления"). По словам господина Альперовича, следы операции экспертам McAfee удалось обнаружить в марте этого года. Самые ранние проникновения в рамках Shady Rat были осуществлены в июле 2006 года. Таким образом, операция шла почти пять лет.
Жертвами самой масштабной хакерской атаки в истории человечества стали сети 72 структур, в том числе сайты женевского отделения ООН, правительств США, Канады, Индии, Вьетнама, Южной Кореи и Тайваня, Ассоциации государств Юго-Восточной Азии (АСЕАН), Международного олимпийского комитета, Всемирного антидопингового агентства, а также десятки компаний, из них 11 подрядчиков Пентагона. "Даже мы были удивлены большим разнообразием пострадавших организаций и дерзостью злоумышленников",— заключает господин Альперович. По его словам, Shady Rat — уникальный, но далеко не единичный пример организованного кибернападения и сбора секретных данных. "Я бы разделил компании, фигурирующие в списке Fortune Global 2000, на две категории: те, кто уже знает о взломе своих сетей, и те, кто еще не знает",— заключает он.
По мнению McAfee, за атаками стоит "государственный участник", однако название государства компания предпочитает не упоминать. Между тем в феврале McAfee сообщала о раскрытии похожей атаки под кодовым названием "Ночной дракон" — ее жертвами стали пять крупнейших мировых нефтегазовых компаний. Тогда McAfee сообщала, что атаки были проведены с компьютеров, расположенных на территории КНР. И хотя этот факт еще не доказывает причастности к нападениям ни официального Пекина, ни даже китайских хакеров (зараженные вирусами компьютеры, которые используются для кибератак, могут быть расположены в нескольких странах), мировые СМИ тогда припомнили множество подобных атак, за которыми угадывалась рука Пекина. Самая нашумевшая из них — прошлогоднее проникновение в инфраструктуру Google, в результате которого неизвестные хакеры получили доступ к почтовым ящикам нескольких китайских правозащитников, а сам интернет-гигант свернул бизнес в КНР.
Независимые эксперты также убеждены, что за операцией Shady Rat стоит именно правительство КНР — это видно даже по списку мишеней, подвергшихся атакам хакеров. По словам эксперта по кибербезопасности Центра стратегических и международных исследований Джима Льюиса, еще одной уликой, указывающей на причастность к операции КНР, являются атаки на серверы МОК, Всемирного допингового агентства и ряда национальных олимпийских комитетов в Европе и Азии незадолго до летних Олимпийских игр 2008 года в Пекине.
Китайские власти обвинения в свой адрес пока не комментируют. Впрочем, известно, что КНР — одна из стран, обладающая мощнейшими ресурсами для ведения кибервойн. В докладе "Возможности КНР вести кибервойну и использовать компьютерные сети", подготовленном в октябре 2009 года для конгресса США группой Northrop Grumman, отмечается, что в рамках Народно-освободительной армии Китая (НОАК) существует доктрина о применении нападения на сетевую инфраструктуру противника. В НОАК уже есть подразделения, которые будут производить эти операции в случае конфликта. Количественный состав их неизвестен, однако, по экспертным оценкам, он может составлять не менее 30 тыс. человек. Задача по координации операций в сетевом пространстве возложена на 4-й отдел генштаба, отвечающий за радиоэлектронную борьбу. Возможно, специалисты этого ведомства занимаются и кибершпионажем.