Китай арестовал хакеров, ответственных за взлом Службы управления персоналом США

Александр Панасенко 06 Декабря 2015 - 14:31

...

Взлом Службы управления персоналом США (U.S. Office of Personnel Management, OPM) стал одной из наиболее крупных атак уходящего 2015 года. Хакерам тогда удалось похитить полные досье 21 млн госслужащих США.

В список пострадавших попали самые разные люди, в том числе сотрудники разведки и военный персонал, работники ЦРУ, АНБ и военных спецподразделений. Спецслужбы США исходно обвиняли в атаке на OPM китайских хакеров, намекая, что операцию спонсировало правительство Поднебесной. Теперь Китай официально признал, что Кадровое управление США действительно взломали китайцы, пишет xakep.ru.

Достаточно неожиданную новость распространило вчера, 4 декабря 2015 года, китайское агентство новостей «Синьхуа» (Xinhua). Китайская сторона сообщила, что проведенное ими расследование выявило: за взломом Службы управления персоналом действительно стояла группировка местных хакеров. Однако в США напрасно подозревали, что атаку спонсировало и санкционировало правительство Китая. «Синьхуа» пишет, что хакеры были обыкновенными преступниками и не имели никакого отношения к властям.

Оказалось, в сентябре 2015 года в Китае была арестована именно эта, конкретная группа хакеров, ответственная за взлом OPM. Тогда издание Washington Post сообщало, что в Китае, по запросу правоохранительных органов США, арестовали неких киберпреступников. Якобы те похищали секретные данные американских фирм и продавали их китайским компаниям, а некоторые члены группы даже были объявлены американскими правоохранителями в розыск. Теперь «Синьхуа» заявило, что сентябрьские аресты были связаны с атакой на Кадровое управление США. Никаких подробностей о проведенном расследовании и самой атаке агентство новостей, впрочем, не приводит.

Похоже, страны действительно начинают сотрудничать друг с другом на поприще кибербезопасности. Напомню, что незадолго до сентябрьских арестов, Белый дом посетил лидер Китайской Народной Республики Си Цзиньпин. Проведя переговоры, стороны сумели прийти к соглашению. В частности, страны условились не поддерживать кибершпионаж в любых его проявлениях и, если необходимо, сотрудничать для пресечения деятельности хакерских группировок. Для выполнения последней задачи было решено создать экспертную группу, заседания которой будут проходить дважды в год.

Первая встреча по обозначенным в сентябре вопросам как раз состоялась на этой неделе, в Вашингтоне. Представители сторон, в лице генерального прокурора США Лоретты Линч (Loretta Lynch), министра внутренней безопасности Джея Джонсона (Jeh Johnson) и министра общественной безопасности Китая Го Шэнгкуна (Guo Shengkun), составили примерный план по совместной работе в области борьбы с киберпреступностью. Следующее заседание группы запланировано на июль 2016 года и состоится в Пекине. На лето будущего года также были запланированы и совместные киберучения.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 17:26

Корпорации Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR) Security Vision

Security Vision вывела на рынок EDR-систему с корреляцией на агенте

Security Vision представила новый продукт для защиты конечных точек — Security Vision EDR. Решение относится к классу Endpoint Detection and Response и предназначено для выявления, анализа и пресечения угроз на рабочих станциях и серверах под управлением Windows и Linux.

Главная особенность новинки — корреляция событий прямо на уровне агента, то есть непосредственно на конечной точке.

Такой подход позволяет фиксировать подозрительную активность и реагировать на неё без постоянной зависимости от центральной инфраструктуры. Проще говоря, часть логики срабатывает на месте, а не после отправки данных куда-то наверх.

В продукт встроены механизмы автоматической блокировки вредоносной активности. При этом предусмотрены и инструменты ручного реагирования, чтобы оператор мог отдельно вмешаться в инцидент и выполнить точечные действия там, где автоматического сценария недостаточно.

В составе Security Vision EDR заявлено более 800 преднастроенных правил корреляции, охватывающих типовые техники атак. Для настройки и доработки правил предусмотрен No-Code редактор — он позволяет адаптировать логику детектирования под конкретную инфраструктуру без программирования.

Отдельно в решении сделан акцент на настройке сенсоров и собираемой телеметрии. Это должно помочь компаниям балансировать между глубиной мониторинга и нагрузкой на систему, что для EDR-сегмента вопрос вполне практический, а не декоративный.

Ещё один важный блок — управление агентской инфраструктурой. В системе есть функции централизованного развёртывания агентов, контроля их доступности и оценки стабильности работы. Эти данные выводятся на дашборды и в отчёты, чтобы было проще следить за покрытием и состоянием всей агентской сети.

Кроме того, в продукт встроен модуль управления активами. Он позволяет сканировать инфраструктуру, инвентаризировать хосты и сервисы, формировать группы активов и классифицировать их по ролям и критичности. Для аналитиков это даёт дополнительный контекст при расследовании: можно быстрее понять, насколько важен затронутый актив и какое место он занимает в инфраструктуре.

Компания также сообщила, что продукт внесён в реестр российского ПО и имеет ряд сертификатов и заключений, включая документы ФСТЭК, ФСБ, Минобороны России и ОАЦ при Президенте Республики Беларусь.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!