Китай запретил софт США, а американцы в ответ...смягчили тон. Palo Alto показала, чего стоят слова в отчёте о хакерах
NewsMakerХакеры из группировки TGR-STA-1030 атаковали государственные системы в 37 странах мира.
Компания Palo Alto Networks смягчила формулировки в отчёте о крупной шпионской хакерской кампании и не стала напрямую связывать её с Китаем, хотя изначально такие выводы в документе были. Об этом сообщили источники, знакомые с подготовкой исследования. Решение приняли из опасений, что жёсткая атрибуция может вызвать ответные меры со стороны Пекина и ударить по самой компании и её заказчикам.
Речь идёт о масштабной операции, которую подразделение анализа угроз Unit 42 раскрыло на прошлой неделе. В опубликованной версии отчёта группу злоумышленников обозначили как «связанную с государством структуру, действующую из Азии». По словам источников, в рабочем варианте документа прямо указывалась связь с Китаем, но перед выпуском текст переписали. Это произошло вскоре после сообщений о том, что китайские власти запретили использовать программные продукты примерно 15 американских и израильских компаний в сфере информационной безопасности, включая Palo Alto Networks, сославшись на соображения национальной безопасности.
Собеседники утверждают, что исследователи Unit 42 были уверены в китайском происхождении кампании и опирались на большой объём технических следов и косвенных признаков. При этом сама компания заявила журналистам, что вопрос указания конкретной страны «не имеет значения». В последующих комментариях представитель по глобальным коммуникациям Николь Хокин подчеркнула, что формулировки отчёта не связаны с китайскими правилами закупок, а предположения об обратном назвала домыслами. По её словам, выбранный язык нужен для того, чтобы точнее предупредить и защитить государственные структуры от угрозы.
В посольстве Китая в Вашингтоне заявили, что выступают против любых кибератак . Там добавили, что установление источника взломов – сложная техническая задача, и призвали опираться на доказательства, а не на предположения и обвинения.
Компания Palo Alto Networks смягчила формулировки в отчёте о крупной шпионской хакерской кампании и не стала напрямую связывать её с Китаем, хотя изначально такие выводы в документе были. Об этом сообщили источники, знакомые с подготовкой исследования. Решение приняли из опасений, что жёсткая атрибуция может вызвать ответные меры со стороны Пекина и ударить по самой компании и её заказчикам.
Речь идёт о масштабной операции, которую подразделение анализа угроз Unit 42 раскрыло на прошлой неделе. В опубликованной версии отчёта группу злоумышленников обозначили как «связанную с государством структуру, действующую из Азии». По словам источников, в рабочем варианте документа прямо указывалась связь с Китаем, но перед выпуском текст переписали. Это произошло вскоре после сообщений о том, что китайские власти запретили использовать программные продукты примерно 15 американских и израильских компаний в сфере информационной безопасности, включая Palo Alto Networks, сославшись на соображения национальной безопасности.
Собеседники утверждают, что исследователи Unit 42 были уверены в китайском происхождении кампании и опирались на большой объём технических следов и косвенных признаков. При этом сама компания заявила журналистам, что вопрос указания конкретной страны «не имеет значения». В последующих комментариях представитель по глобальным коммуникациям Николь Хокин подчеркнула, что формулировки отчёта не связаны с китайскими правилами закупок, а предположения об обратном назвала домыслами. По её словам, выбранный язык нужен для того, чтобы точнее предупредить и защитить государственные структуры от угрозы.
В посольстве Китая в Вашингтоне заявили, что выступают против любых кибератак . Там добавили, что установление источника взломов – сложная техническая задача, и призвали опираться на доказательства, а не на предположения и обвинения.