По данным компании CrowdStrike, работающей в сфере информационной безопасности, на протяжении трех недель после заключения договора о борьбе с кибершпионажем между Китаем и США китайскими хакерами были осуществлены попытки проникновения в сети как минимум семи американских компаний.
Как утверждают эксперты, с 26 сентября программное обеспечение от CrowdStrike, которое применяется 2 фармацевтическими и 5 технологическими компаниями в США, начало обнаруживать и отражать кибератаки, осуществляемые против данных организаций. За день до этого Китай и США договорились о том, что не будут оказывать содействие промышленному кибершпионажу.
Как считает Дмитрий Альперович, основатель CrowdStrike, на связь хакеров, ответственных за атаки, с китайскими властями указывает программное обеспечение, использованное злоумышленниками, и расположение серверов, с которых осуществлялось нападение. Эксперт отмечает, что среди программ, применявшихся хакерами, была зафиксирована Derusbi, которую использовали в ходе кибернападений на американские компании VAE и Anthem. По мнению Альперовича, за инцидентами могут стоять хакеры из нескольких группировок, включая Deep Panda.
CrowdStrike передала американским властям информацию о кибератаках, но в то же время в компании отказались назвать те организации, которые стали жертвами действий хакеров.