Китайские хакеры вскрыли четыре командные системы Министерства обороны США

Группе хакеров, которую контрразведчики называют «Титановый дождь» и которая, как предполагается, базируется в китайской провинции Гуанчжоу, приписывают кражу военных секретов США, включая документацию и программное обеспечение планирования полетов авиации.

«Из Редстоунского арсенала, штаба командования авиацией и ракетными силами сухопутных войск, злоумышленники украли спецификации системы планирования заданий для вертолетов сухопутных войск, а также программное обеспечение планирования полетов Falconview 3.2, применяемое в сухопутных войсках и ВВС», — сообщил во вторник директор SANS Institute Алан Паллер.

Считается, что группа состоит из 20 хакеров. Паллер сказал, что заказчиком перехваченной информации, скорее всего, является китайское правительство. «Конечно, это правительство. Любое правительство готово заплатить сколько угодно за контроль над правительственными компьютерами других стран. Это горазд лучше, чем подслушивать телефонные переговоры», — сказал Паллер на конференции в Министерстве торговли и промышленности Великобритании.

Группа «Титановый дождь» впервые привлекла внимание широкой общественности этим летом, когда газета Washington Post сообщила об использовании китайских веб-сайтов для проникновения в компьютерные сети Министерства обороны и других американских ведомств. Позднее журнал Time сообщил, что американский эксперт по имени Шон Карпентер контратаковал «Титановый дождь».

Особенно успешной для злоумышленников стала ночь на 1 ноября 2004 года, сообщил Паллер, который изложил следующую версию событий:

• В 22:23 по стандартному тихоокеанскому времени группа хакеров «Титановый дождь» воспользовалась уязвимостями в информационной системе штаба технического командования сухопутных войск США в Форт-Хуачука, штат Аризона.

• В 1:19 они использовали аналогичный пробел в защите компьютеров Агентства оборонных информационных систем в Арлингтоне, штат Виржиния.

• В 3:25 «Титановый дождь» обрушился на Центр систем военно-морского флота Министерства обороны в Сан-Диего, штат Калифорния.

• В 4:46 последовал удар по системе Штаба космической и стратегической обороны сухопутных войск США в Хантсвилле, штат Алабама.

Великобритания тоже подвергается разведывательным кибератакам с Дальнего Востока. Координационный центр по безопасности национальной инфраструктуры (NISCC) не стал называть конкретные страны, так как это может «навредить дипломатическим усилиям по пресечению хакерских атак», — сказал директор NISCC Роджер Каммингс.

zdnet.ru