Китайский хакеры провели масштабную кибератаку как минимум на 27 университетов США, Канады и Юго-Восточной Азии, пишет The Wall Street Journal (WSJ) со ссылкой на экспертов по кибербезопасности компаний iDefense и FireEye, а также на источники среди нынешних и бывших должностных лиц США. Атаки на университеты шли как минимум с апреля 2017 года, указывает издание.
Цель сложной серии кибератак — доступ к новейшим исследованиям, связанным с подводными технологиями, которые научные центры разрабатывают для военного использования. Среди разработок, которые интересовали китайских хакеров, — технологии по запуску беспилотников с подводных лодок через устройства для удаления мусора или запуска баллистических ракет; технологии вертикального перемещения объектов под водой для ухода от столкновения с препятствиями, а также программа Пентагона под кодовым названием «Морской дракон» (Sea Dragon), целью которой является создание технологии по запуску со скрытых в воде подводных лодок ракет.
Компания iDefense пришла к выводу, что атаки проводились через серверы китайской хакерской группировки, известной как Temp.Periscope, Leviathan или Mudcarp. Эксперты американской компании FireEye, которые также изучали эту группу хакеров, подтвердили газете, что результаты iDefense в целом совпадают с их собственными наблюдениями.
Среди университетов, атакованных из Китая, — Гавайский университет, Вашингтонский университет и Массачусетский технологический институт (MIT), пишет газета со ссылкой на данные iDefense.
Большинство атакованных университетов имеют собственные исследовательские центры, специализирующиеся на подводных технологиях, либо сотрудников с большим опытом работы в этой области, пишет WSJ. Почти у всех научных центров есть связи с Океанографическим институтом Вудс-Хол, который скорее всего, также был скомпрометирован в результате этой серии кибератак, указывают эксперты iDefense.
Кроме того, у некоторых институтов были заключены контракты с Военно-морскими силами США. В частности, источники издания называли в числе целей хакеров Лабораторию прикладных исследований университета Пенсильвании, которая имеет такие контракты, и Университет Дьюка в Северной Каролине. Другие научные центры, в том числе частный университет Sahmyook в Южной Корее, оказались под угрозой из-за их близости к Китаю, считают аналитики.
Хакеры использовали различные тактики, в том числе рассылали фишинговые письма, выдавая себя за журналистов или сотрудников ВМС США.
Большинство университетов, упомянутых в отчете iDefense, не ответили газете на просьбу прокомментировать эти данные, отказывались отвечать на вопросы об атаках или заявляли, что внедрили надежные меры кибербезопасности для защиты своих сетей.
В ответе ВМС США на запрос WSJ говорилось, что ведомство всерьез принимает потенциальные киберугрозы и работает над укреплением защиты, однако не было комментариев касательно серии атак на университеты.