США обвинили китайских хакеров в атаках на NASA, сети минэнерго и ВМС

Минюст США обвинил хакеров из Китая в кибератаках на лаборатории NASA, компьютерные сети министерства энергетики и военно-морских сил США (ВМС). Об этом говорится на сайте американского ведомства.

Согласно заявлению заместителя генпрокурора Рода Розенстайна, обвинения предъявлены двум гражданам КНР Чжу Хуа и Чжану Шилуну. По данным следствия, они действовали от лица китайской разведки и правительства.

Хуа (известен в сети как Afwar, CVNX, Alayos, Godkiller) и Шилун (Baobeilong, Zhang Jianguo, Atreexp) обвиняются в компрометации поставщиков управляемых услуг (Managed Service Providers, MSP), отмечается в сообщении минюста США. «MSP — это компании, которые предоставляют другим предприятиям услуги хранения, обработки и защиты коммерческих данных, включая интеллектуальную собственность и другую конфиденциальную деловую информацию. Когда хакеры получают доступ к MSP, они могут украсть конфиденциальную бизнес-информацию, которая может предоставить конкурентам несправедливое преимущество», — пояснил на брифинге Розенстайн. В общей сложности, по данным Вашингтона, Хуа и Шилун организовали кибератаки на компьютерные сети 45 американских компаний в 12 штатах США и 11 странах. От действий хакеров пострадали предприятия в космической, авиационной, телекоммуникационной, фармакологической, финансовой, консалтинговой, автомобильной и других сферах. В распоряжении хакеров также оказались личные данные более 100 000 сотрудников ВМС.

В обвинительном заключении говорится, что фигуранты дела работали на группу, которая известна экспертам по кибербезопасности как APT-10 (Advanced Persistent Threat). Хакеры этой группы используют вредоносное ПО для получения доступа к компьютерным сетям.

«Более 90% наших дел за последние семь лет связаны с промышленным шпионажем Китая. Более двух третей наших дел по краже интеллектуальной собственности и краже технологий связаны с Китаем… Только за последние несколько месяцев мы начали три отдельных делопроизводства против компаний, связанных с китайским министерством нацбезопасности. Недопустимо, чтобы мы продолжали узнавать о киберпреступлениях Китая против США и других наций», — отметил заместитель генпрокурора.

В 2015 г. Китай пообещал прекратить киберактивность, напомнил Розенстайн. «Мы хотим, чтобы Китай прекратил незаконную деятельность в киберпространстве и выполнил свои обязательства перед международным сообществом. Но факты свидетельствуют о том, что Китай, возможно, не намерен выполнять свои обещания», — отметил он.