Игра киберпрестолов XIV: Китай против всех

Опубликовано at 14:45
153 0

Эксперты по кибербезопасности из FireEye бьют тревогу: китайские хакеры впереди планеты всей, и их очень интересуют военные технологии, которые позволили бы  модернизировать флот. Специалисты обнаружили кибершпионскую операцию, продолжающуюся в течение пяти лет (!!!). Операция проводится финансируемой правительством КНР хакерской группировкой APT40, а ее целью является укрепление военно-морской мощи Пекина. Под ударом Камбоджа, Бельгия, Германия, Гонконг, Филиппины, Малайзия, Норвегия, Саудовская Аравия, Швейцария, Великобритания и США.

Китайцы, по словам экспертов, регулярно взламывают сети предприятий оборонной промышленности вышеперечисленных стран и похищают секретные чертежи и другую информацию, которая может использоваться для модернизации военно-морских сил Китая и оказания влияния на выборы в иностранных государствах.

Поначалу исследователи решили, что операция представляет собой две отдельные кампании, за которыми стоят группировки TEMP.Periscope и TEMP.Jumper. Тем не менее, как оказалось потом, обнаруженная ими кибершпионская операция – дело рук «государственных хакеров» из APT40.

Чаще всего их жертвами становятся инженерные, транспортные и оборонные предприятия, в особенности занятые в сфере кораблестроения. С помощью APT40 китайское правительство также пытается повлиять на результаты выборов в разных странах с целью обеспечить себе плацдарм для выгодной торговли.

Хакеры атакуют своих жертв с помощью целенаправленного фишинга, а также создают вредоносные web-страницы со встроенным эксплоитом для заражения компьютеров бэкдором. Получив доступ к атакуемой системе, злоумышленники похищают учетные данные для доступа к остальным элементам корпоративной сети.

АКБ напоминает, что ранее стало известно, что китайские кибершпионы взломали норвежского производителя ПО Visma в рамках операции Cloudhopper, проводимой правительством КНР с целью похищения интеллектуальной собственности у западных компаний. А еще недавно Минюст США собрался с силами и предъявил обвинения двум гражданам Китая в участии в «масштабной финансируемой китайским правительством хакерской кампании». Масштабы ее, если верить ведомству, действительно потрясают: за 12 лет (!!!) злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда.

А еще к концу 2018 года выяснилось, что китайцы втихую развернули поразительную хакерскую кампанию, затронувшую и Европу и США. Так, выяснилось, что еще три года назад с помощью фишинга кибершпионы украли пароли, и получили доступ ко всей базе данных ЕС. Последние три года они занимались тем, что тихо читали переписку дипломатов и (очевидно) передавали ее правительству. Речь о тысячах телеграмм из дипломатических коммуникаций Евросоюза, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с возобновлением ядерной программы Ирана.

Помимо этого, в декабре стало известно, что в последние полтора года США постоянно третируют китайские кибершпионы, нацелившиеся на самое слабое звено в структуре ВС – на военных подрядчиков, у которых китайцы – иногда даже очень успешно – крадут информацию, связанной с военными технологиями. Самый громкий эпизод кампании произошел в июне этого года, когда один из крупных подрядчиков стал жертвой кибератаки, в результате которой китайцам удалось похитить засекреченные чертежи сверхзвуковой противокорабельной ракеты, предназначенной для использования на американских подводных лодках.

Подписываемся, следим @CyberAgency

Related Post

Британские исследователи научили бинт общаться с лечащим врачом

Опубликовано - 17.04.2017 0
В ближайшее время в Великобритании будут опробованы перевязочные материалы, которые смогут распознавать, как заживает рана и отсылать соответствующую информацию напрямую…

Адвокаты предупреждают американских строителей умных домов об угрозе ботнета Hide ‘N Seek

Опубликовано - 12.10.2018 0
Американская юридическая фирма Newmeyer & Dillion LLP выпустила обстоятельное разъяснение для американских застройщиков, в котором подробно описала охотящийся за умными…

Добавить комментарий