Група хакери от Китай са разбили компютърната защита на Американската търговска камара (АТК) и са получили достъп до цялата информация в системата, включително и поверителни данни за трите милиона членове на организацията, съобщи Wall Street Journal.  

Пробивът в компютрите на най-голямата бизнес лобистка група е една от най-дръзките известни операции на китайските хакери. Сложната схема е включвала най-малко 300 интернет адреса  и е била прекратена от американските власти без много шум през май 2010 г.

Не е ясно каква част от информацията е била изтеглена от хакерите. Представители на АТК казват, че вътрешното разследване е установило, че главната цел на атаката са били четирима служители, които са отговаряли за Азия. Част от електронните им съобщения за период от шест седмици са били откраднати.

 Възможно е хакерите да са имали достъп до мрежата повече от година преди да бъде разкрит пробива, твърдят два източника на WSG, които са запознати с разследването. Един от тези хора казва, че съществуват подозрения за връзки между хакерската група и китайското правителство.

Говорител на китайското посолство във Вашингтон казва, че кибератаките са забранени от китайския закон и че самият Китай е жертва на подобни посегателства. По думите на говорителя твърдението, че пробивът в търговската камара е започнал от Китай, е безпочвено, защото няма доказателства.

В Пекин говорителят на министерството на външните работи Лиу Уаймин казва, че не е запознат с конкретния проблем, но повтаря, че кибератаките са забранени от китайските закони. Уаймин също така добавя, че Китай иска да си сътрудничи с международната общност за предотвратяване на хакерските атаки.

Разкриването на киберпрестъплението е започнало след сигнал на ФБР, който е съобщил на АТК, че един от компютрите им предава информация на сървър в Китай. Администрацията на бизнес лобито е наела екип от специалисти по компютърна защита, които са започнали да наблюдават хакерите в действие, за да разберат методологията им.

Нападателите били изградили най-малко 6 задни вратички в системите на бизнес лобито, които са им позволили да влизат и излизат от компютрите когато си поискат. Китайските хакери също така са били изградили механизми, които са позволявали източване на информация по дискретен начин на интервал от няколко седмици.

Киберпрестъпниците са използвали и специални инструменти, чрез които са търсели по ключови думи в масиви от бази данни, включително в документи с информация за финансите и бюджета.  Разследващите не са успели да установят дали хакерите са изтеглили откритите документи.  

Действията на хакерите са били спрени чрез отрязване на интернет достъпа и унищожаване на някои от компютрите, които натоварвали системата за сигурност. Хакерите работили на смени и изключването от мрежата е било определено за уикенда, когато се очаквало престъпниците да почиват.

След разкритието на голямата кибератака сега АТК е засилила сигурността си чрез инсталиране на допълнително оборудване, както и е забранила на служителите си да взимат със себе си преносими устройства в Китай и други държави, които може да представляват риск за сигурността. За всяка командировка служителите ползват специално оборудване, което се проверява внимателно след завръщането им.

Въпреки засилените мерки за сигурност служителите в бизнес лобито понякога са свидетели на подозрително поведение на електронните устройства. Термостат в жилищна сграда, собственост на АТК, е предавал данни до интернет адрес в Китай. През март принтер, използван от мениджъри на организацията, е започнал спонтанно да принтира страници с китайски йероглифи.