Сегодня у нас сразу две новости про подковерные схватки правительственных кибергруппировок – как обычно, про них рассказывают задним числом. Первая новость состоит в том, что китайские кибершпионы взломали норвежского производителя ПО Visma в рамках операции Cloudhopper, проводимой правительством КНР с целью похищения интеллектуальной собственности у западных компаний. Информация об этой операции еще с 2017 года распространяется западными специалистами по безопасности из Recorded Future.
Visma поставляет программные продукты более 900 тыс. компаний по всей Скандинавии и в некоторые страны Европы. В 2018 году ее годовая прибыль составила $1,3 млрд. Предполагается, что за атаками на Visma в рамках Cloudhopper предположительно стоит кибершпионская группировка APT10. В случае с Visma злоумышленники проникли в корпоративную сеть с помощью похищенных учетных данных. Как отметила специалист Recorded Future Присцилла Мориучи (Priscilla Moriuchi), судя по активности злоумышленников за пределами сети Visma, они искали пути проникновения в сети ее клиентов с целью похитить их производственные секреты.
Вторая новость относится к Ирану, который уже давно играет намного смелее и удачнее, чем китайские коллеги (может быть потому, что будучи, как Северная Корея, страной-нон-грата для США, бояться иранским хакерам уже нечего). Иран пытался атаковать израильские системы предупреждения о ракетном нападении, если бы они получили к ним доступ, то могли бы по своему усмотрению включать сирену или, наоборот, отключить функцию оповещения об авиационном ударе.
По словам командующего Подразделением киберзащиты Армии обороны Израиля Ноама Шаара, его подразделению удалось успешно отразить кибератаку, тем самым избежав возможных катастрофических последствий. Предотвратить инцидент удалось благодаря непрерывному мониторингу активности иранской хакерской группировки – одной из десятка группировок, работающих на Корпус стражей исламской революции.
Помимо СПРН, хакеры пытались взломать еще ряд компьютерных систем в Израиле. Как сообщил Шаар, Иран непрерывно атакует израильские системы, как военные, так и гражданские. В общей сложности Подразделение киберзащиты отразило порядка 130 кибератак, большая часть из которых осуществлялась из Ирана.
В предыдущих сериях на АКБ:
Игра киберпрестолов: США готовятся к войне хакеров с Ираном
Игра киберпрестолов II: Евгений Лифшиц об иранских хакерах, придуманных и настоящих
Игра киберпрестолов III: США обвинили иранских хакеров в гоп-стопе 43 штатов
Игра киберпрестолов IV: Charming Kitten ломают Минфин США за санкции против Ирана
Игра киберпрестолов V: китайцы атакуют ВМС США и украли чертежи секретной ракеты
Игра киберпрестолов VI: китайцы три года читали почту дипломатов ЕС
Игра киберпрестолов VII: китайцы атакуют германские предприятия через провайдеров
Игра киберпрестолов VIII: США предъявило официальные обвинения китайским хакерам Red Panda
Игра киберпрестолов IX: США иранцев обвиняют, а те только крепчают, и по всему миру DNS угоняют
