Китайские хакеры продолжили кибератаки на США после достижения договоренности между Вашингтоном и Пекином

В конце сентября лидер КНР Си Цзиньпин встречался с президентом США Бараком Обамой и обсуждал вопрос ^[1] проведения кибератак на гос. учреждения и компании Соединенных Штатов китайскими хакерами, из-за которых власти США планировали ввести беспрецедентные санкции против китайских компаний. Тогда Вашингтон обвинял официальный Пекин в том, что именно он стоит за атаками, власти КНР, в свою очередь, свою причастность отрицали.

Во время встречи, по информации Reuters ^[2], руководителям двух стран удалось договориться о сотрудничестве в противодействии кибератакам с территории Китая, однако, нападения хакеров на американские компании и гос. учреждения продолжаются.

Новая волна кибератак началась 26 сентября, уже после переговоров Си Цзиньпина и Обамы.

По информации от компании CrowdStrike ^[3], работающей в области кибербезопасности, хакеры использовали ПО под названием Derusbi, которое ранее использовалось для атак на оборонную компанию VAE Inc и страховую компанию Anthem Inc. Также злоумышленниками использовались сервера, которые, по словам специалистов, косвенно указывают на их связь с властями КНР. Это подтвердила еще одна организация, занимающаяся кибербезопасностью — FireEye ^[4].

МИД Китая никак не прокомментировал информацию о новых атаках. Белый Дом готов вернуться к вопросу рассмотрения введения санкций против китайских компаний, если договоренности ^[5], достигнутые между Вашингтоном и Пекином в области борьбы с киберпреступностью, а конкретно с атаками на американские компании, не будут выполняться.

Автор: ragequit

Источник ^[6]