Хакеры из Китая в ходе длительной серии кибератак похитили у американских оборонных компаний ценную информацию, связанную с перспективными военными разработками, пишет Bloomberg.
Атаки, в результате которых было украдено несколько терабайт данных, продолжались в течение трех лет: с 2007 по 2010 год. Мишенями хакеров стали сразу несколько компаний, включая QinetiQ North America — разработчика военных роботов и спутниковых разведывательных систем.
О вторжениях Bloomberg сообщили источники в Пентагоне и в Terremark — компании, которая помогала QinetiQ North America справиться с последствиями действий хакеров. Они же предположили, что за некоторыми атаками может стоять Comment Crew — базирующаяся в Шанхае хакерская группировка, которую связывают с Народно-освободительной армией Китая.
Каким образом кибершпионы проникали в компьютерные системы оборонных компаний, неизвестно, однако уточняется, что по меньшей мере в одном случае они воспользовались незащищенной сетью Wi-Fi — через нее можно было войти во внутреннюю сеть QinetiQ North America.
Американские организации, отвечающие за безопасность данных, в 2007-2010 годах несколько раз предупреждали оборонные компании об утечках данных, однако долгое время принять эффективных мер защиты так и не удавалось.
Группировка Comment Crew уже упоминалась в связи с кибератаками на США. В опубликованном в феврале 2013 года исследовании компании Mandiant говорилось, что активисты группировки организовали нападения как минимум на 141 американскую организацию. Какие именно организации стали жертвами хакеров, не уточнялось.