Ангела Хорстовна, китайцы наступают! И это уже не анекдот: очередную вышедшую на сцену китайскую кибергруппировку Cloudhopper интересуют машиностроительные, коммерческие и исследовательские компании ФРГ.
Федеральное ведомство по безопасности информационной техники ФРГ (BSI) разослало предприятиям соответствующие предупреждения. По данным ведомства, группировка работает не напрямую, а по методу, когда атаке подвергаются облачные провайдеры и хостинговые компании, предоставляющие свои услуги предприятиям, а не сами фирмы. Как правило, сети провайдеров защищены чуть хуже самих фирм, и во время кибератаки хакеры могут «перескочить» в системы крупных компаний, чтобы добыть интересующую их информацию.
В общей сложности Cloudhopper атаковала лишь небольшое число немецких компаний, но все жертвы выбирались тщательно. Точный ущерб и названия учреждений и фирм, затронутых кибератакой, не называются.
Напомним, к концу 2018 года выяснилось, что китайцы втихую развернули поразительную хакерскую кампанию, затронувшую и Европу и США. Так, выяснилось, что еще три года назад с помощью фишинга кибершпионы украли пароли, и получили доступ ко всей базе данных ЕС. Последние три года они занимались тем, что тихо читали переписку дипломатов и (очевидно) передавали ее правительству. Речь о тысячах телеграмм из дипломатических коммуникаций Евросоюза, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с возобновлением ядерной программы Ирана.
Помимо этого, в декабре стало известно, что в последние полтора года США постоянно третируют китайские кибершпионы, нацелившиеся на самое слабое звено в структуре ВС – на военных подрядчиков, у которых китайцы – иногда даже очень успешно – крадут информацию, связанной с военными технологиями. Самый громкий эпизод кампании произошел в июне этого года, когда один из крупных подрядчиков стал жертвой кибератаки, в результате которой китайцам удалось похитить засекреченные чертежи сверхзвуковой противокорабельной ракеты, предназначенной для использования на американских подводных лодках.
Ранее мы писали о китайских хакерских группировках LuckyMouse и Thrip , а также о робоголубях и тоталитарной дистопии .
В предыдущих сериях на АКБ:
Игра киберпрестолов: США готовятся к войне хакеров с Ираном
Игра киберпрестолов II: Евгений Лифшиц об иранских хакерах, придуманных и настоящих
Игра киберпрестолов III: США обвинили иранских хакеров в гоп-стопе 43 штатов
Игра киберпрестолов IV: Charming Kitten ломают Минфин США за санкции против Ирана
Игра киберпрестолов V: китайцы атакуют ВМС США и украли чертежи секретной ракеты
Игра киберпрестолов VI: китайцы три года читали почту дипломатов ЕС
