Китай отрицает причастность к кибератаке на Кадровое управление США

Эксперты: диалог между Вашингтоном и Пекином по вопросу кибербезопасности прерван

Американские официальные лица подозревают хакеров из Китая в массированном нападении на базы данных федерального агенства, отвечающего за сбор биографической информации о миллионах государственных служащих, проверку их благонадежности и допуск к информации разных уровней секретности. Четвертого июня Кадровое управление сообщило, что от кибератаки могли пострадать до 4 миллионов нынешних и бывших сотрудников госучреждений, и эта цифра может вырасти.

Китай отверг эти обвинения и потребовал предоставить дополнительные доказательства. По мнению аналитиков, новый инцидент, вероятно, осложнит двусторонний процесс налаживания диалога по вопросу возрастающих рисков безопасности.

Кибератака на Кадровое управление США (Office of Personnel Management – OPM) стала самым мощным нападением на базы данных федеральных работниках за последние годы. По мнению экспертов, хакеры могут использовать украденную информацию для получения новых данных о сотрудниках, которые работают в разведывательных ведомствах, а также для шантажа, точечных атак фишинга или новых кибератак.

Правоохранительные органы США заявляют, что за нападением стоят хакеры, находящиеся в Китае, которые, вероятно, обладают связями с китайским правительством.

Представитель МИДа Китая Хон Лей охарактеризовал обвинения США как «безответственные» и отметил, что подобные заявления со стороны США за последние недели делались неоднократно. Он повторил озвученную ранее жалобу Пекина на то, что и Китай является жертвой кибератак.

«Кибератаки обычно совершаются анонимно, через границы, и определить их происхождение очень трудно», – заявил Хон Лей на регулярном брифинге для прессы в пятницу 5 июня. «Не провести подробное расследование и продолжить использование таких слов как «вероятно» – позиция безответственная и ненаучная», – охарактеризовал он заявления американских официальных лиц.

Представитель китайского МИДа также подчеркнул необходимость большего сотрудничества и большего доверия в этом вопросе, добавив, что Пекин готов работать с международным сообществом по данной проблеме.

Возрастающая угроза кибертерроризма – одна из самых значительных для КНР и США. Ситуация осложнилась после того, как два года назад бывший подрядчик Агенства национальной безопасности Эдвард Сноуден разгласил информацию о секретных программах США по сбору информации и наблюдению за пользователями Интернета и глобальных телефонных сетей. Китай в последние годы неоднократно обвинялся в кибератаках на американские компании. В прошлом году Министерство юстиции США составило обвинительный акт в отношении пяти членов подразделения компьютерного взлома в китайской армии, вменяя им кражу данных американских компаний, занимающихся ядерными разработками, вопросами добычи металлов и создания солнечных батарей.

Политолог из Жэньминьского универститета Китая Ши Йинхонь считает, что несмотря на то, что в какой-то момент США и Китай достигли прогресса на переговорах по кибербезопасности, теперь этот процесс остановился.

В 2013-м году Пекин и Вашингтон запустили совместный проект по кибербезопасности, однако переговоры по этой проблеме были приостановлены в прошлом году после вердикта Министерства юстиции США в отношении пяти офицеров китайской армии.

«С этого момента переговоров правительств больше не проводилось, нет даже диалога по этому вопросу», – отмечат Ши.

Кадровое управление федерального правительства США (OPM) считается одной из крупных целей для нападений киберпреступников. В системе данных OPM хранится важная информация о сотрудниках федеральных ведомств, включая их номера социального страхования, данные о заработной плате, семьях и оценки их профессиональной деятельности.

Остается неясным подвергались ли нападениям конкретные лица, или хакеры только скопировали значительные объемы информации о сотрудниках для дальнейших манипуляций. Официальные лица также не сообщают о том, какие именно данные были похищены или исследованы хакерами.

Атака на OPM, будучи самой массированной, не является первым подобным инцидентом нападения на компьютерные системы федеральных ведомств США.

Ранее неназванные компьютеры в Белом доме и Государственном департаменте подвергались кибернападениям, как и аккаунты в YouTube и Twitter центрального военного командования США.

В прошлом месяце Налоговое управление США сообщило о том, что хакеры похитили информацию о 100 тысячах американских налогоплательщиков.