Ведущие корпорации японского военно-промышленного комплекса подверглись спланированной атаке со стороны неизвестных компьютерных взломщиков. Самый серьезный ущерб причинен крупнейшей компании отрасли Mitsubishi heavy industries, серверы которой оказались на время во власти хакеров. Правительство Японии начало расследование. С подробностями — корреспондент ИТАР-ТАСС в Токио ВАСИЛИЙ ГОЛОВНИН, специально для "Ъ".
Посольство США в Токио вчера выразило озабоченность в связи с атакой неизвестных хакеров на корпорацию Mitsubishi heavy industries, у которой, судя по всему, были похищены закрытая документация и технологические секреты. Беспокойство заокеанских союзников Токио объяснимо: эта компания производит по американским лицензиям боевые самолеты F-15, ракетно-зенитные комплексы Patriot, другую технику и снаряжение.
Прокомментировали инцидент и в правительстве Японии. "То, что произошло,— большая проблема",— признал министр обороны Ясуо Итикава, выразив неудовольствие по поводу того, что корпорация больше месяца молчала об атаке на ее компьютеры, пытаясь решить проблему собственными силами — условия же оборонных контрактов требуют немедленно ставить в известность власти при малейших подозрениях по поводу возможных утечек военных секретов.
В Mitsubishi heavy industries заподозрили неладное еще 11 августа, когда с компьютерами и серверами компании стало твориться что-то странное — они самопроизвольно перезапускались, отказывались выполнять команды. Занявшиеся сбоем специалисты пришли в ужас: они выявили, что оборудование заражено хитроумными вирусами, которые полностью взяли его под контроль. Всего в распоряжении хакеров оказались 45 закрытых серверов и 38 персональных компьютеров в штаб-квартире и 10 других подразделениях корпорации. Среди них — производящие подводные лодки и надводные корабли заводы в Кобе и Нагасаки, режимное авиакосмическое предприятие в Нагое, занятое разработкой и выпуском ракетных двигателей, систем наведения и перехвата баллистических ракет.
Для атаки на корпорацию были использованы специально разработанные вирусы по меньшей мере восьми видов. Они позволяли управлять компьютерами со стороны, перемещать имеющуюся на них информацию. Были и вирусы, которые давали возможность активизировать встроенные в компьютеры микрофоны и камеры. Это позволяло злоумышленникам на расстоянии следить за происходящим в рабочих и исследовательских помещениях. Некоторые вирусы стирали следы взлома, что серьезно затрудняет оценку масштабов ущерба. Информация со взятых под контроль устройств незаметно перекачивалась на 14 сайтов за границей, в том числе на территории Китая, в Гонконге, США, Индии.
Выяснилось также, что кибератакам подвергались три другие крупные корпорации Японии, также связанные с оборонной промышленностью. Впрочем, их представители уверяют, что эти компании смогли избежать заражения серверов.
Между тем американская компания Trend Micro, занимающаяся антивирусными программами, уведомила вчера, что масштаб операции хакеров не ограничивался Японией. По ее данным, одновременно с Mitsubishi heavy industries атакам подвергались еще семь других компаний оборонного сектора — в США, Израиле, Индии. Trend Micro уверяет, что нападения резко усилились с июля. Эксперты компании проследили маршруты некоторых вирусных атак: на обнаруженных хакерских сайтах они нашли следы команд, введенных по-китайски и упрощенными иероглифами, которые приняты сейчас в КНР.
Это заставило японские СМИ говорить о китайском компьютерном шпионаже. Впрочем, МИД КНР вчера отверг возможность китайского следа. По словам его представителя, китайские компании сами постоянно становятся жертвами хакерских атак.
В Токио не рассчитывают на скорый результат следствия. Пока же правительство страны приказало компаниям оборонного сектора принять дополнительные меры безопасности. В частности, все военные подразделения отключают от интернета.