Глава министрства обороны Японии Ясуо Итикава обеспокоен тем, что ведущая в стране корпорация по выпуску вооружений и космической техники долгое время не сообщала, что из ее компьютеров в результате массированной хакерской атаки могла быть похищена и выведена за границу закрытая информация. “Мы усматриваем в этом проблему, – сказал журналистам глава военного ведомства. – Есть правила, которые надо соблюдать”. Как сообщается, крупнейшая в Японии корпорация тяжелого машиностроения “Мицубиси хеви индастриз” узнала о незаконном проникновении в ее компьютеры еще в прошлом месяце, однако вопреки существующим правилам уведомила об этом министерство обороны только в минувший понедельник. Японская полиция готовится после получения официального заявления от корпорации официально начать следствие по подозрению в кибершпионаже в пользу зарубежной страны.
Наличие незаконного проникновения было установлено специалистами “Мицубиси хеви индастриз” 11 августа, когда ряд компьютеров компании стал, в частности, самопроизвольно перезапускаться. Внутреннее расследование показало, что неизвестные хакеры взломали и взяли под контроль около 45 закрытых серверов и 38 персональных компьютеров в штаб-квартире и 10 других подразделениях корпорации. Среди них – производящие подводные лодки и корабли заводы в портах Кобе и Нагасаки, космическое предприятие в городе Нагоя, занятое созданием систем наведения и перехвата баллистических ракет, ракетных двигателей. Информация со взятых под контроль устройств незаметно перекачивалась на 14 сайтов за границей, в том числе, в Гонконге, США, Индии.
Судя по всему, речь идет о хорошо продуманной и многослойной атаке со шпионскими целями. Японская оборонная промышленность впервые стала объектом подобной операции.
Для нападения были использованы специально разработанные вирусы, по меньшей мере, 8 видов. Они, в частности, позволяли управлять компьютерами со стороны, перемещать имеющуюся на них информацию. Были вирусы, которые давали возможность активизировать встроенные в компьютеры микрофоны и камеры. Это позволяло неизвестным злоумышленникам на расстоянии следить за происходящим в рабочих и исследовательских помещениях, фиксировать их сотрудников. Некоторые вирусы специально стирали следы взлома, что затрудняет оценку масштабов ущерба.