Американские юридические и IT-компании вновь оказались в центре целенаправленной кибератаки. Эксперты компании Mandiant, которая входит в структуру Google, сообщили о масштабной хакерской операции, связанной, по их словам, с китайской кибергруппой. В течение последних недель злоумышленники взламывали поставщиков облачных технологий, через которых многие организации хранят и обрабатывают чувствительные данные. В результате хакеры получили доступ к конфиденциальной информации, представляющей интерес для Пекина в условиях продолжающегося экономического соперничества с США.
Специалисты Mandiant подчёркивают, что кибергруппа использовала похищенное программное обеспечение американских технологических компаний для дальнейшего изучения уязвимостей и углублённого проникновения в инфраструктуру жертв. Подобные действия, по оценке аналитиков, свидетельствуют не только о высокой подготовленности нападавших, но и об их стратегических целях — получение разведывательных данных, которые могут использоваться в рамках торгово-экономического противостояния между двумя державами.
По информации, предоставленной телеканалу CNN, Федеральное бюро расследований уже начало проверку инцидента. Источники в спецслужбах утверждают, что на данный момент продолжается сбор данных о масштабах утечки и характере нанесённого ущерба. Оперативники пока не раскрывают, какие именно компании пострадали, но подчёркивают, что взломы затронули критически важную цифровую инфраструктуру.
По данным Mandiant, в ряде случаев злоумышленники в течение года оставались незамеченными в сетях компаний, незаметно выкачивая информацию и наблюдая за внутренними процессами. Такие действия, как подчёркивают специалисты, говорят о долгосрочном характере кибершпионажа и нацеленности на глубокое понимание стратегий и внутренней политики корпораций, работающих в сфере права и IT.
Журналисты CNN напоминают, что новая волна атак совпала с очередным витком напряжённости между США и Китаем. Весной администрация Дональда Трампа ужесточила экономическое давление, повысив пошлины на китайские товары. Это вызвало ответные шаги со стороны Пекина и привело к ожесточённому обмену торговыми мерами. На этом фоне американская разведка и службы киберзащиты всё чаще фиксируют попытки вмешательства в цифровую инфраструктуру компаний, обладающих стратегически значимыми данными.
По словам представителей Mandiant, выдворение злоумышленников из сетей и восстановление нормальной работы могут занять месяцы. По оценке экспертов, речь идёт о крайне сложной и технически продвинутой атаке, сравнимой по уровню с инцидентом 2020 года, когда российские хакеры использовали уязвимости в программной платформе SolarWinds для проникновения в системы федеральных ведомств США.
Сотрудник ФБР в комментарии для CNN подтвердил, что расследование ведётся в сотрудничестве с другими федеральными структурами и компаниями частного сектора. Он отметил, что ведомство призывает все организации, подозревающие, что могли пострадать от подобных атак, обращаться напрямую в региональные отделения или использовать сайт tips.fbi.gov.