Китайская компания по кибербезопасности заявила, что Центральное Разведывательное Управление (ЦРУ) в течение нескольких лет взламывала личные аккаунты и почты правительственных чиновников и ученых в Китае.
По мнению компании Qihoo 360, которая опубликовала отчет, хакерская группа под кодовым названием «APT-C-39» более одиннадцати лет проводила кибератаки на промышленный сектор Китая: авиационные предприятия, научно-исследовательские институты, крупные интернет-компании и правительственные учреждения.
Согласно отчету, во главе кибератаки стоял бывший сотрудник ЦРУ Джошуа Адам Шульте, работавший в Научно-технической разведке (DS&T). Именно от него WikiLeaks получил копию секретных документов, в которых подробно описываются методы атаки, цели и технические аспекты работы хакерской группы ЦРУ.
Проанализировав утечку материалов, выяснилось, что ЦРУ проводила целенаправленную серию атак на промышленный сектор и чиновников Китая с сентября 2008 года по июнь 2019 года. В основном атаки проводились на такие провинции, как Пекин, Гуандун и Чжэцзян.
Что дали США эти атаки?
Qihoo 360 считает, что ЦРУ удалось получить огромный доступ к информации в секторе гражданской авиации. Не исключается даже то, что ЦРУ может в режиме реального времени узнать статус международного рейса, информацию о пассажирах и многое другое.
Но все изменилось, когда в 2016 году сотрудник ЦРУ Джошуа Адама Шульте похитил секретные документы для передачи WikiLeaks. Уже в 2018 году Джошуа был арестован. Интересно, что недавно федеральный прокурор США на открытом заседании суда, назвал это дело «самой большой утечкой секретной информации в истории ЦРУ».
