Шпионаж против Volkswagen: подозрение падает на Китай
Хакеры, предположительно из Китая, годами шпионили за Volkswagen, о чем свидетельствуют более 40 внутренних документов, которые оказались в распоряжении Spiegel и ZDF. Эти документы позволяют реконструировать масштабную, ранее неизвестную кибератаку на немецкий автомобильный концерн.
Как происходили хакерские атаки
Основываясь на внутренних документах и беседах с десятком людей, знакомых с делом, журналисты Spiegel и ZDF реконструировали, как действовали хакеры и какие данные их интересовали.
Атака шла несколькими волнами. Уже в 2010 году хакеры начали анализировать IT-инфраструктуру концерна Volkswagen, чтобы найти уязвимые места в защите и проникнуть через них в систему. Через год им это удалось. В период с 2011 по 2014 год утечка данных происходила несколько раз, о чём свидетельствуют внутренние документы. В Microsoft говорят о самой крупной кибератаке в мире — по количеству систем, которые пришлось восстанавливать.
Что интересовало хакеров
В документах перечислены определённые цели хакеров, в том числе разработка бензиновых двигателей, разработка трансмиссий и особенно трансмиссий с двумя сцеплениями.
Также были украдены данные об электромобилях, альтернативных источниках энергии и автоматических трансмиссиях. IT-эксперты выяснили это после того, как им удалось восстановить файлы, которые хакеры отправили на свои собственные серверы, а затем удалили. В общей сложности, как утверждается, хакеры похитили около 19 000 файлов.
Автомобильный эксперт: эти знания продолжают играть «очень важную роль»
Китай по-прежнему является крупнейшим рынком сбыта Volkswagen. Концерн долгое время был лидером по продажам автомобилей в Китае, но в прошлом году опустился на второе место. Рынок отличается высокой конкуренцией. Журналисты ZDF спросили у эксперта, какую роль играют украденные данные в конкуренции между автопроизводителями.
Профессор Хелена Висберт, исследователь и преподаватель конкурентных стратегий в автомобильной промышленности в Университете прикладных наук Остфалии, ответила: «Данные о бензиновых двигателях и коробках передач, а также специфические ноу-хау, касающиеся электромобилей и водородных автомобилей, продолжают играть очень важную роль в международной конкуренции».
Китайское посольство возмущено обвинениями
Согласно внутренним документам VW, во всех атаках участвовали одни и те же хакеры. Сам Китай напрямую не обвиняется, но все собеседники изданий Spiegel и ZDF утверждают, что след ведёт именно туда. «Мы смогли отследить IP-адрес до Пекина, причём в непосредственной близости к Народно-освободительной армии Китая», — говорит эксперт по кибербезопасности, знакомый с делом.
В ответ на запрос китайское посольство в Берлине подчеркнуло, что Китай «всегда однозначно осуждал и боролся с любой формой кибершпионажа». Утверждение о том, что китайское правительство использует хакерские группы для проведения кибератак, «возмутительно».
Эти следы указывают на Китай: IP-адрес, программное обеспечение, часовой пояс
Как следует из внутренних документов Volkswagen, сотрудники IT-безопасности концерна начали ответную операцию против хакеров в пятницу, 24 апреля 2015 года, в 10:00. Это время было выбрано не случайно, потому что в Китае из-за разницы часовых поясов было 16:00 (китайский часовой пояс прямо указан в документах). «Мы знали, что хакеры перестанут работать в 16:00», — сообщает знакомый с этим делом источник Spiegel и ZDF. Как проанализировали в VW, злоумышленники также не были активны по выходным дням — у них, вероятно, было обычное офисное расписание.
По словам IT-эксперта Кристофа Фишера, используемое хакерами программное обеспечение — China Chopper и Plug X — также позволяет делать выводы в сторону Китая. «China Chopper и Plug X — программы китайского производства и очень часто применялись китайцами. Нельзя со стопроцентной вероятностью утверждать, что их использовали только китайцы, но большинство точно было из Китая», — пояснил Фишер.
VW подтверждает факт «инцидента»
Отвечая на вопрос журналистов, компания Volkswagen подтвердила факт инцидента и отметила, что он произошёл десять лет назад. «В то время мы уже инвестировали значительные средства в нашу IT-безопасность и стратегически укрепляли её в рамках постоянных программ безопасности, — сказал представитель концерна. — Этот инцидент заставил нас ещё раз осознать, насколько это важно и срочно».
Федеральное ведомство, отвечающее за кибербезопасность, тем не менее предупреждает о новых атаках. Немецкая промышленность, в том числе автомобильная, определённо находится в зоне риска, когда речь идёт о шпионаже со стороны Китая, а возможно, и других стран.