«Подавляющее» количество кибератак, направленных на американские компании и организации, исходило из одного района в пригороде Шанхая. Об этом сообщает The New York Times со ссылкой на исследование американской компании Mandiant, работающей в сфере информационной безопасности.
Экспертам удалось выследить членов одной из самых опытных хакерских группировок, называющей себя Comment Crew или Shanghai Group («Шанхайская группа»). По данным Mandiant, атаки этой группировки исходят из того же района, где расположена штаб-квартира Отдела 61398 Народно-освободительной армии Китая.
Специалисты подчеркивают, что не могут сказать точно, что хакеры действовали из этого здания, но отмечают, что не видят других правдоподобных объяснений такой концентрации источников атак. «Или они исходят из Отдела 61398, или люди, обеспечивающие работу интернет-сетей, которые лучше всего в мире контролируются и мониторятся, не замечают тысячи людей, организующих кибератаки по соседству», — заявил изданию создатель и глава Mandiant Кевин Мэндиа (Kevin Mandia).
В исследовании Mandiant отмечается, что жертвами хакеров стала как минимум 141 американская организация. Компания подчеркивает, что это только те атаки, которые ее специалистам удалось легко вычислить.
Газета The New York Times, заказавшая исследование Mandiant, подчеркивает, что и другие исследовательские компании указывают на то, что многие хакерские группы из Китая связаны с властями, в частности, с Отделом 61398. Отдел, как отмечает издание, почти не фигурирует в официальных отчетах китайской армии. Тем не менее, в 2011 году американская негосударственная исследовательская организация The Project 2049 Institute назвала Отдел 61398 главным подразделением, занимающимся политической, экономической и военной разведкой против США и Канады.
Представители Китая обвинения в поддержке кибератак отвергли, заметив, что на территории страны такая деятельность является противозаконной. Как пишет The New York Times, в китайском посольстве в Вашингтоне заметили, что их государство также становится жертвой кибератак. Кроме того, они указали, что на территории США тоже действуют хакерские группировки.
Газета The New York Times в конце января 2013 года заявила о том, что в течение нескольких месяцев хакеры из Китая атаковали редакцию и ее сотрудников. Предполагалось, что злоумышленники пытались выяснить источники информации, послужившей основой для серии публикаций о доходах семьи китайского премьер-министра Вэня Цзябао.
В начале февраля об атаках со стороны китайских хакеров заявила и газета The Wall Street Journal. В этом случае хакерам удалось скомпрометировать данные журналистов, пишущих о Китае. Позднее об атаках заявили сервис микроблогов Twitter и соцсеть Facebook, но компании не стали указывать предполагаемых исполнителей.