Китайската армия организирa хакерски атаки срещу Запада 20.02 | 19:48

От Mandiant, охранителна фирма, която разследва хакерските атаки срещу западни организации през последните шест години, твърдят, че зад стотици подобни действия стои китайската армия.

Хакерите работят от 12 етажна сграда в Шанхай, собственост на китайските военни, известна под името Секция 61398. От Mandiant нямат стопроцентово доказателство за твърденията си, но твърдят, че няма друго обяснение толкова много атаки да бележат началото си от толкова малка зона.

Това разкритие ще изостри допълнително международното напрежение, което така или иначе нарастна в последните години с информацията, че САЩ, Израел, Иран, Китай и Великобритания са използвали подобен род кибер-атаки срещу други страни или терористични организации.

От Mandiant заявяват, че Секция 61398 помещава "стотици или дори хиляди” хора и разполага с първокласен, високоскоростен интернет, осигурен от China Mobile – най-големият телекомуникационен доставчик в света. В доклада се твърди, че Секция 61398 функционира от 2006 година и е една от най-мащабните хакерски организации що се отнася до количеството откраднати данни. Това съвпада с времето, когато Пентагона и МИ6 разкриха така наречения "Titan Rain” – една от най-мащабните хакерски схеми изобщо, проследена до Китай и източвала данни от Пентагона и Камарата на общините.

Според същия доклад, Секция 61398 стои още зад атаките срещу New York Times, Wall Street Journal, Washington Post и социалните мрежи Facebook и Twitter, като въпросните атаки често са били фокусирани върху кореспонденти, пишещи за Китай и неговото правителство.

Разбира се, Китай изобщо не е единственият играч в тази кибер-война. Вярва се, че вирусът "Stuxnet”, който удари иранския завод за преработка на уран през 2010 година е съвместно разработен от САЩ и Израел. От своя страна Иран се счита отговорен за хакването на Gmail услугата на Google в опит да се добере до кореспонденцията и профилите на ирански дисиденти. Имейл услугите на Google са били хаквани и от китайското правителство през 2009 година, ако се вярва на документи от WikiLeaks.

Последната мащабна хакерска атака, зад която потенциално стои Секция 61398, датира от 2012 година, когато хард дисковете на 30,000 компютъра в една от най-богатите компании в света – петролния гигант Saudi Aramco – бяха изтрити от вирус, наречен "Shamoon”.

Американският министър на отбраната Леон Панета, описва "Shamoon” като "един от най-разрушителните вируси, създавани някога”, способен да послужи за атака, "разрушителна колкото атентатите от 11 септември 2011 година”.