Во вторник 6 марта группа канадских исследователей в области компьютерной безопасности опубликовала новый доклад, в котором рассказывается о том, как действующая в Китае группа кибершпионов использовала популярные сайты социальной сети и адреса электронной почты для кражи у правительства Индии информации, касающейся национальной безопасности, а также незаконно проникла в компьютерные сети, в том числе корпоративные, в разных странах мира.
Исследователи из лаборатории Citizens Lab при Университете Торонто рассказывают, что они отслеживали действия группы кибершпионов в течение восьми месяцев. В этот период, по словам исследователей, они имели возможность наблюдать, как группа хакеров под названием «Теневая сеть» использовала популярные интернет услуги, такие как Twitter, Google Groups и Yahoo Mail, для проникновения в компьютерные сети и кражи информации из дипломатических представительств Индии в Москве, Кабуле, Абудже и Дубае.
В докладе отмечается, что среди данных, похищенных из индийских компьютерных сетей, фигурировали документы с грифами «секретно» и «конфиденциально». В частности, была похищена информация о ракетных комплексах, об отношениях между Китаем и Индией, а также коммерческая, личная и финансовая информация.
Согласно представленным в докладе данным, были взломаны компьютерные системы на всех континентах, кроме Австралии и Антарктиды.
По словам Рональда Дейберта, один из авторов исследования, то, что было обнаружено Citizens Lab, является результатом лишь частичных наблюдений за деятельностью «Теневой сети». «Хотя с Индией все более-менее очевидно – ситуация довольно неприятная, – говорит он, – но сама по себе сеть могла поставить под угрозу многих других пользователей. Мы могли наблюдать лишь небольшую часть ее деятельности».
Нарт Вильнев, другой участник исследования, говорит, что хотя, согласно докладу, источником атак хакеров был город Чэнду, административный центр одной из китайских провинций, нет веских доказательств, которые могли бы свидетельствовать о том, что к атакам причастны официальные органы Китая.
«Фактически мы весьма эффективно сотрудничали с Группой оперативного реагирования на нарушения компьютерной безопасности (CERT), активно пытавшейся разобраться в тех фактах, которые были обнаружены нами, – рассказывает он. – Они сообщили о своем намерении нейтрализовать эту «ботнет», или «зомби-сеть», точно так же, как они использовали подобные «зомби-сети» в прошлом, – сначала разобраться, в чем дело, а затем ликвидировать».
Вильнев отмечает, что сотрудничество с китайской CERT стало весьма обнадеживающим фактом.
Вместе с тем, в докладе отмечается, что важный вопрос, на который предстоит ответить, – это вопрос о том, действительно ли правительство Китая предпринимает какие-то меры для закрытия этой сети.
Эксперт подчеркивает, что найти тех, кто в конечном итоге несет ответственность за эти атаки, весьма нелегко. Нападениям китайских хакеров подвергаются довольно многочисленные и самые разные сети, отмечает он. Столь же неоднородны по своему составу государственные органы Китая и его военные учреждения. «Я не сомневаюсь в том, что та секретная информация, которой завладели хакеры, впоследствии может быть получена определенными официальными органами Китая, для которых она может оказаться полезной, – говорит Нарт Вильнев. – Однако я не думаю, что существует какая-то прямая взаимосвязь между этими хакерами и правительством. По крайней мере в настоящее время».
Он также отмечает, что представленная в докладе информация еще раз свидетельствует о том, что проблема злоупотребления компьютерной инфраструктурой приобретает все более угрожающие масштабы в Китае, и что грань между преступностью и шпионажем в киберпространстве становится все менее очевидной. «Все больше фактов свидетельствуют о том, что многие группы киберпреступников, которые раньше действовали в России и Украине, переместили значительную часть своей инфраструктуры на серверы, находящиеся в Китае», – объясняет Вильнев.
По словам Рональда Дейберта, по мере того как страны мира, в том числе США, всеми силами стараются милитаризировать киберпространство и таким образом внедрить новые наступательные методы военных действий, киберпреступники получают новый рынок, на который необходимо обратить внимание. «Я думаю, что именно в такой ситуации киберпреступность получает возможность выйти на рынок политического шпионажа».
Непосредственно от правительства Индии не было получено каких-либо комментариев в отношении доклада, однако Министерство иностранных дел Китая отреагировало, поставив под вопрос соображения, которыми руководствовались те, кто опубликовал этот доклад.
Согласно сообщениям в официальных СМИ Китая, представитель МИДа Цзян Ю отметила, что деятельность хакеров – это международная проблема, которую необходимо решать совместными усилиями, действуя в глобальном масштабе.