Сюжеты

Вместо Большого Брата много маленьких

В Китае создано сверхсекретное подразделение по кибершпионажу.

Фото: «Новая газета»

Этот материал вышел в № 32 от 25 марта 2013
ЧитатьЧитать номер
Общество

Василий Головнинзавбюро ТАСС в Японии

 

В одном из пригородов Шанхая стоит унылое 12-этажное бетонное здание с узкими оконцами, окруженное глухим забором. Документы на проходной проверяют люди в армейской форме, а сам объект числится как воинская часть Народно-освободительной армии Китая (НОАК).

Дом за забором в пригороде Шанхая в последнее время стал привлекать нездоровый интерес иностранных фоторепортеров. Дело в том, что именно в этой 12-этажной постройке, если верить исследованиям американских специалистов по кибернетической войне, размещается теперь уже знаменитое «Подразделение 61398», входящее в систему Второго отдела Третьего департамента Генерального штаба НОАК. В эту структуру вовлечены тысячи военнослужащих, работающих на самом современном компьютерном оборудовании. Есть сведения, что китайская корпорация «Чайна телеком» подвела к зданию оптоволоконный канал связи особой мощности. Все это, как утверждают американцы, создано для проведения постоянных массированных кибернетических атак с целью кражи секретной информации и тайного установления контроля за компьютерными системами в других странах. Вашингтон ставит вопрос очень серьезно: на прошлой неделе его поднимал в Пекине министр торговли США Джейкоб Лью. «Речь идет о существенной угрозе нашим интересам, мы относимся к этому с предельной озабоченностью», — сказал он после переговоров с премьером Госсовета КНР Ли Кэцяном.

Взломщики гребут все

В Вашингтоне не ставят под сомнение обнародованный в феврале 60-страничный доклад фирмы по проблемам компьютерной безопасности «Мандиант», которая уверяет, что по крупицам собирала данные о деятельности «Подразделения 61398». Эта структура китайских вооруженных сил, говорится в отчете, в течение последних семи лет регулярно взламывала внутренние информационные сети и воровала закрытую информацию у 141 зарубежной компании и организации. «Мандиант» считает, что масштабы хакерской деятельности на самом деле были существенно шире: исследование распространялось преимущественно на частные компании англоговорящего мира. Китайские кибервзломщики, говорится в докладе, гребут все: данные о технологических разработках, будущих товарах и готовящихся рекламных кампаниях, списки сотрудников, служебную переписку, отчеты о ценовой политике корпораций и т.д. Добытые данные анализируются и используются в экономической экспансии КНР по всему миру.

«Подразделение 61398» вело себя достаточно беспечно, и эксперты «Мандиант» уверяют, что они относительно быстро нашли пути, ведущие к 12-этажному зданию в пригороде Шанхая. Однако эта структура — далеко не единственная: в вооруженных силах Китая, по американским данным, действуют десятки таких «подразделений», часто более засекреченных. Они занимаются не только коммерческим шпионажем. Отдельная сфера, например, — компьютерные силы министерства госбезопасности, ведающего политической разведкой. Есть, как полагают, сеть хакеров, которой руководит Второй департамент Генштаба НАОК, занимающийся военной разведкой в чистом виде.

Осенью 2011 года, например, Япония была взбудоражена атакой неизвестных хакеров на гигантскую корпорацию тяжелого машиностроения «Мицубиси хэви индастриз», у которой, по косвенным данным, была похищена закрытая документация, в том числе о технологических секретах, включая американские, — компания по лицензии США производит боевые самолеты F-15, ракетно-зенитные комплексы Patriot, другую технику и снаряжение.

Хакеры пишут иероглифами

В «Мицубиси хэви индастриз» заподозрили неладное, когда с ее компьютерами и серверами стало твориться неладное — они самопроизвольно перезапускались, отказывались слушаться, сами выполняли странные команды. Занявшиеся сбоем специалисты пришли в ужас: они быстро выявили, что оборудование заражено хитроумными вирусами, которые полностью взяли его под контроль. Всего в распоряжении хакеров оказались 45 закрытых серверов и 38 персональных компьютеров в штаб-квартире и десяти других подразделениях корпорации. Среди них были заводы, производящие подводные лодки и надводные корабли в портах Кобе и Нагасаки, режимное авиакосмическое предприятие в Нагое, занятое, в частности, разработкой и выпуском ракетных двигателей, систем наведения и перехвата баллистических ракет.

Для нападения на корпорацию были использованы специально разработанные вирусы по меньшей мере 8 видов. Они позволяли управлять компьютерами со стороны, перемещать имеющуюся на них информацию. Были вирусы, которые давали возможность активизировать встроенные в компьютеры микрофоны и камеры. Это позволяло злоумышленникам на расстоянии следить за происходящим в рабочих и исследовательских помещениях, фиксировать их сотрудников. Некоторые вирусы специально стирали следы взлома, что серьезно затруднило оценку масштабов ущерба.

Американская компания Trend Micro, занимающаяся антивирусными программами, уведомила, что масштаб операции неизвестных хакеров не ограничивался Японией. По ее данным, одновременно с «Мицубиси хэви индастриз» атакам подверглись еще семь компаний оборонного сектора — в том числе в США, Израиле, Индии. Trend Micro уверяет, что такие нападения резко усилились с 2011 года. Эксперты компании, как сообщается, проследили маршруты некоторых вирусных атак: на обнаруженных хакерских сайтах они нашли следы команд, введенных по-китайски и упрощенными иероглифами, которые приняты в КНР.

Впрочем, сам Пекин все отрицает. В ходе переговоров с министром торговли США Джейкобом Лью китайские руководители повторяли, что их страна сама регулярно становится жертвой атак таинственных хакеров. Методы компьютерной войны действительно используются сейчас в мире достаточно широко — и на государственном, и на частном уровне. Например, мощный компьютерный вирус не так давно атаковал ядерные объекты Ирана. Однако опубликованные в печати факты свидетельствуют, что по меньшей мере треть всех фиксируемых в мире хакерских атак тем или иным образом связана с Китаем.

Кстати, с территории КНР был организован на минувшей неделе и компьютерный налет на Южную Корею, который вывел из строя интернет-сайты 32 тысяч компьютеров ведущих банков и СМИ. В Сеуле объявили, что за атакой стоит Пхеньян, который, как там считают, с молчаливого согласия Пекина использует в своей кибернетической подрывной деятельности серверы северокорейских компаний, созданных в Китае. В КНДР, кстати, еще в 1986 году появилось специальное учебное заведение, которое, по данным перебежчиков, ежегодно готовит не менее 60 высокопрофессиональных хакеров. Специалисты по компьютерному шпионажу и кибервойне поступают в распоряжение Главного разведуправления и других структур. Например, в т.н. «Объединенный фронт», ведающий подрывной деятельностью против Южной Кореи, или в «Департамент 225» правительства КНДР. Всего в таких северокорейских подразделениях заняты, по оценкам экспертов, несколько тысяч человек.

Но все это меркнет перед китайскими масштабами. По данным «Мандиант», только одно «Подразделение 61398» в своих атаках использует единовременно более 1000 серверов! Американцев более всего беспокоит то, что хакеры из КНР систематически ищут и находят способы проникновения и закрепления в важнейших объектах инфраструктуры — системах водоснабжения и канализации, подачи газа, управления вокзалами и аэропортами, энергосетями и электростанциями, в том числе атомными. Объектом таких невидимых вторжений, как полагают в Вашингтоне и Токио, становятся далеко не только США и другие ведущие западные страны. «Есть основания полагать, что деятельность Китая в этой сфере носит глобальный характер, — сказал мне японский эксперт в области компьютерной безопасности. — Почему вы считаете, что Пекину не интересно взять под свой контроль, например, энергосистемы России? На всякий случай».

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera