Массированная хакерская атака на федеральные компьютерные сети США, о которой стало известно на этой неделе — это очередной эпизод в череде атак, предположительно совершенных китайскими хакерами, стремящимися украсть личные данные, промышленные секреты и планы разработки оружия из правительственных и частных компьютеров.

В четверг, 4 июня, администрация Обамы сообщила о взломе базы данных Управления кадров США, в результате которого хакеры могли получить доступ к данным около четырех миллионов действующих и бывших американских госслужащих.

По словам американских чиновников, пожелавших остаться неизвестными, они считают, что эту атаку провели китайские хакеры, однако Вашингтон не стал публично обвинять Пекин из-за напряженной ситуации, сложившейся вокруг территориальных претензий Китая в Южно-Китайском море.

Китай отрицает свою причастность к этой хакерской атаке.

Этот взлом баз данных стал вторым нападением хакеров на системы Управления кадрами США менее чем за год. Эксперты выяснили, что первая атака на системы этого федерального управления была связана с более ранними кражами личной информации из баз данных Anthem Inc, второй в списке крупнейших медицинских страховых компаний в США — в совершении той атаки также обвинили китайских хакеров — а также поставщика услуг в сфере здравоохранения Premera Blue Cross.

«В настоящий момент это можно назвать другой формой холодной войны», — отметил Роб Эггебрехт (Rob Eggebrecht), сооснователь и исполнительный директор InteliSecure, частной компании, работающей в сфере кибербезопасности.

По словам Эггебрехта, в последние три месяца эксперты его фирмы наблюдают всплеск числа хакерских атак на базы данных частных компаний со стороны китайцев. Последней из них стал взлом базы данных одной американской фармацевтической группы, который стоил ей миллионы долларов.

Эггебрехт отказался сообщить название этой компании, которая, по его словам, узнала об этой массированной хакерской атаке менее трех суток назад.

«Мы наблюдаем резкий всплеск объемов кражи чрезвычайно ценных данных», — сказал он, добавив, что атака на фармацевтическую кампанию была проведена с применением вредоносных программ, установившихся вместе с китайским поисковиком Baidu.

«Головокружительная скорость»

В мае вице-председатель Объединенного комитета начальников штабов адмирал Джеймс Виннефельд (James Winnefeld) выступил на конференции, посвященной вопросам кибербезопасности и проходившей в военной академии Вест-Пойнт, заявив, что такие противники США, как Китай и Россия, стремительно наращивают интенсивность хакерских атак на системы американских военных ведомств.

«Мы теряем информацию с головокружительной скоростью, о чем свидетельствует поразительная схожесть новых платформ некоторых наших потенциальных врагов с теми платформами, которые мы разрабатывали», — сказал Виннефельд, ставший одним из тех американских чиновников, которые призывают к ответным атакам на системы противников в целях сдерживания и устрашения.

За последние несколько лет Китай представил два новых истребителя, оснащенных системой «Стелс»,  которые, по словам аналитиков, поразительно похожи на истребители F-22 и F-35, созданные корпорацией Lockheed Martin. Эта корпорация удвоила свои усилия в попытке обеспечить сохранность данных после массированной кибератаки на ее компьютеры в 2011 году, когда хакерам удалось взломать базы из-за слабой защиты в системе поставщика.

Американские сенаторы включили в расходную часть бюджета на 2016 год 200 миллионов долларов на финансирование подробного исследования потенциальных слабых мест основных программ по разработке и применению оружия.

Это решение было принято после того, как ведущий специалист Пентагона по испытаниям оружия сообщил Конгрессу, что практически все основные программы по разработке оружия, проверенные в 2014 году, продемонстрировали «значительную степень уязвимости» перед кибератаками, в том числе неправильно заданными и неисправными программами.

Американские правительственные чиновники и аналитики в сфере кибербезопасности утверждают, что китайские хакеры используют высокотехнологичные средства для создания масштабных баз данных, которые можно использовать в традиционных шпионских целях, таких как вербовка агентов или получение доступа к защищенным данным на чужих серверах.

В результате недавней кибератаки хакеры получили доступ к сокровищнице личных данных, в том числе к датам рождения, номерам социальной страховки, прежним адресам и допуске к секретным данным.

Все это может помочь хакерам найти другую информацию об интересующих их целях, в том числе пароли для входа на сайты, которые могут привести их к информации о системах вооружений и к данным научных исследований.

«Они могут изучить эти данные и раскопать массу информации о конкретных людях — их хобби, их пагубные пристрастия, скелеты у них в шкафу», — сказал Бабак Пасдар (Babak Pasdar), президент компании Bat Blue Network, работающей в сфере кибербезопасности.

По его словам, недавно он занимался расследованием случая, когда хакеры получили доступ к личной информации администратора одного сайта, обнаружив все пароли на публичной страничке, связанной с хобби этого человека.

«Это позволяет кибер-злоумышленникам взламывать компьютеры огромного числа людей с помощью фишинговых и других схем, чтобы собрать нужную информацию, — сказал один из чиновников военного ведомства США. — Чем больше мишеней, тем выше вероятность успеха».