Американские официальные лица подозревают хакеров из Китая в массированном нападении на базы данных федерального агенства, отвечающего за сбор биографической информации о миллионах государственных служащих, проверку их благонадежности и допуск к информации разных уровней секретности. Четвертого июня Кадровое управление сообщило, что от кибератаки могли пострадать до 4 миллионов нынешних и бывших сотрудников госучреждений, и эта цифра может вырасти.
Китай отверг эти обвинения и потребовал предоставить дополнительные доказательства. По мнению аналитиков, новый инцидент, вероятно, осложнит двусторонний процесс налаживания диалога по вопросу возрастающих рисков безопасности.
Кибератака на Кадровое управление США (Office of Personnel Management – OPM) стала самым мощным нападением на базы данных федеральных работниках за последние годы. По мнению экспертов, хакеры могут использовать украденную информацию для получения новых данных о сотрудниках, которые работают в разведывательных ведомствах, а также для шантажа, точечных атак фишинга или новых кибератак.
Правоохранительные органы США заявляют, что за нападением стоят хакеры, находящиеся в Китае, которые, вероятно, обладают связями с китайским правительством.
Представитель МИДа Китая Хон Лей охарактеризовал обвинения США как «безответственные» и отметил, что подобные заявления со стороны США за последние недели делались неоднократно. Он повторил озвученную ранее жалобу Пекина на то, что и Китай является жертвой кибератак.
«Кибератаки обычно совершаются анонимно, через границы, и определить их происхождение очень трудно», – заявил Хон Лей на регулярном брифинге для прессы в пятницу 5 июня. «Не провести подробное расследование и продолжить использование таких слов как «вероятно» – позиция безответственная и ненаучная», – охарактеризовал он заявления американских официальных лиц.
Представитель китайского МИДа также подчеркнул необходимость большего сотрудничества и большего доверия в этом вопросе, добавив, что Пекин готов работать с международным сообществом по данной проблеме.
Возрастающая угроза кибертерроризма – одна из самых значительных для КНР и США. Ситуация осложнилась после того, как два года назад бывший подрядчик Агенства национальной безопасности Эдвард Сноуден разгласил информацию о секретных программах США по сбору информации и наблюдению за пользователями Интернета и глобальных телефонных сетей. Китай в последние годы неоднократно обвинялся в кибератаках на американские компании. В прошлом году Министерство юстиции США составило обвинительный акт в отношении пяти членов подразделения компьютерного взлома в китайской армии, вменяя им кражу данных американских компаний, занимающихся ядерными разработками, вопросами добычи металлов и создания солнечных батарей.
Политолог из Жэньминьского универститета Китая Ши Йинхонь считает, что несмотря на то, что в какой-то момент США и Китай достигли прогресса на переговорах по кибербезопасности, теперь этот процесс остановился.
В 2013-м году Пекин и Вашингтон запустили совместный проект по кибербезопасности, однако переговоры по этой проблеме были приостановлены в прошлом году после вердикта Министерства юстиции США в отношении пяти офицеров китайской армии.
«С этого момента переговоров правительств больше не проводилось, нет даже диалога по этому вопросу», – отмечат Ши.
Кадровое управление федерального правительства США (OPM) считается одной из крупных целей для нападений киберпреступников. В системе данных OPM хранится важная информация о сотрудниках федеральных ведомств, включая их номера социального страхования, данные о заработной плате, семьях и оценки их профессиональной деятельности.
Остается неясным подвергались ли нападениям конкретные лица, или хакеры только скопировали значительные объемы информации о сотрудниках для дальнейших манипуляций. Официальные лица также не сообщают о том, какие именно данные были похищены или исследованы хакерами.
Атака на OPM, будучи самой массированной, не является первым подобным инцидентом нападения на компьютерные системы федеральных ведомств США.
Ранее неназванные компьютеры в Белом доме и Государственном департаменте подвергались кибернападениям, как и аккаунты в YouTube и Twitter центрального военного командования США.
В прошлом месяце Налоговое управление США сообщило о том, что хакеры похитили информацию о 100 тысячах американских налогоплательщиков.
