Игра киберпрестолов VII: китайцы атакуют германские предприятия через провайдеров

Опубликовано at 20.12.2018
49 0

Ангела Хорстовна, китайцы наступают! И это уже не анекдот: очередную вышедшую на сцену китайскую кибергруппировку Cloudhopper интересуют машиностроительные, коммерческие и исследовательские компании ФРГ.

Федеральное ведомство по безопасности информационной техники ФРГ (BSI) разослало предприятиям соответствующие предупреждения. По данным ведомства, группировка работает не напрямую, а по методу, когда атаке подвергаются облачные провайдеры и хостинговые компании, предоставляющие свои услуги предприятиям, а не сами фирмы. Как правило, сети провайдеров защищены чуть хуже самих фирм, и во время кибератаки хакеры могут «перескочить» в системы крупных компаний, чтобы добыть интересующую их информацию.

В общей сложности Cloudhopper атаковала лишь небольшое число немецких компаний, но все жертвы выбирались тщательно. Точный ущерб и названия учреждений и фирм, затронутых кибератакой, не называются.

Напомним, к концу 2018 года выяснилось, что китайцы втихую развернули поразительную хакерскую кампанию, затронувшую и Европу и США. Так, выяснилось, что еще три года назад с помощью фишинга кибершпионы украли пароли, и получили доступ ко всей базе данных ЕС. Последние три года они занимались тем, что тихо читали переписку дипломатов и (очевидно) передавали ее правительству. Речь о тысячах телеграмм из дипломатических коммуникаций Евросоюза, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с возобновлением ядерной программы Ирана.

Помимо этого, в декабре стало известно, что в последние полтора года США постоянно третируют китайские кибершпионы, нацелившиеся на самое слабое звено в структуре ВС – на военных подрядчиков, у которых китайцы – иногда даже очень успешно – крадут информацию, связанной с военными технологиями. Самый громкий эпизод кампании произошел в июне этого года, когда один из крупных подрядчиков стал жертвой кибератаки, в результате которой китайцам удалось похитить засекреченные чертежи сверхзвуковой противокорабельной ракеты, предназначенной для использования на американских подводных лодках.

Ранее мы писали о китайских хакерских группировках LuckyMouse и Thrip, а также о робоголубях и тоталитарной дистопии.

В предыдущих сериях на АКБ:

Игра киберпрестолов: США готовятся к войне хакеров с Ираном

Игра киберпрестолов II: Евгений Лифшиц об иранских хакерах, придуманных и настоящих

Игра киберпрестолов III: США обвинили иранских хакеров в гоп-стопе 43 штатов

Игра киберпрестолов IV: Charming Kitten ломают Минфин США за санкции против Ирана

Игра киберпрестолов V: китайцы атакуют ВМС США и украли чертежи секретной ракеты

Игра киберпрестолов VI: китайцы три года читали почту дипломатов ЕС

Подписываемся, следим @CyberAgency

Related Post

12 критических и 48 обычных уязвимостей: октябрьская раздача заплаток-слонов от Microsoft

Опубликовано - 11.10.2018 0
На фоне не слишком презентабельно прошедшего октябрьского обновления Windows (уже кое-кем окрещенного «хэллоуинским»), Microsoft проделала действительно значительную работу в рамках октябрьского…

Создавать мозги умных устройств со смартфона: Google готова представить Android Things

Опубликовано - 08.05.2018 0
Корпорация Google объявила о завершении стадии бета-тестирования платформы Android Things, среды для создания программной части умных устройств. Всего было выпущено…

Добавить комментарий