Федеральное бюро расследований США приступило к изучению серии кибератак, жертвами которых в последние месяцы стали свыше десяти американских юридических и технологических организаций, пишет The New York Times, ссылаясь на осведомленные источники. Следователи полагают, что за проникновением в корпоративные системы стоят связанные с Китаем хакерские группировки.
Среди организаций, пострадавших от взлома, оказалась Williams & Connolly — одна из наиболее известных юридических компаний в Соединенных Штатах. Фирма оповестила о том, что злоумышленники проникли в ее информационные системы, скомпрометировали учетные записи ряда адвокатов и получили возможность просматривать их электронную корреспонденцию. Представители компании сообщили, что атакующие использовали так называемую уязвимость нулевого дня — программную брешь, против которой еще не разработаны средства защиты. При этом Williams & Connolly заявила, что следов утечки секретной информации клиентов обнаружено не было.
В сентябре компания Mandiant, занимающаяся вопросами информационной безопасности, опубликовала данные о том, что китайские хакеры реализовывали долгосрочную операцию промышленного шпионажа, целью которой стали сведения в сферах национальной безопасности и внешней торговли. Еще в июле Microsoft информировала о хакерской атаке на свою систему SharePoint, предназначенную для управления документооборотом, которую осуществили группировки Linen Typhoon и Violet Typhoon, имеющие связи с китайским правительством. Среди жертв этих атак, по данным Bloomberg, оказались Национальное агентство по ядерной безопасности США, Министерство образования страны, администрации штатов Флорида и Род-Айленд, а также государственные структуры в Европе, Южной Америке, Африке и на Ближнем Востоке.
Официальный Пекин неоднократно отвергал утверждения о причастности к хакерским операциям. Дипломатическое представительство КНР в Вашингтоне заявляло, что китайская сторона не одобряет, не финансирует и не способствует действиям хакеров, подчеркивая, что сама страна стала "одной из главных жертв кибератак".