Эксперты по кибербезопасности из FireEye бьют тревогу: китайские хакеры впереди планеты всей, и их очень интересуют военные технологии, которые позволили бы модернизировать флот. Специалисты обнаружили кибершпионскую операцию, продолжающуюся в течение пяти лет (!!!). Операция проводится финансируемой правительством КНР хакерской группировкой APT40, а ее целью является укрепление военно-морской мощи Пекина. Под ударом Камбоджа, Бельгия, Германия, Гонконг, Филиппины, Малайзия, Норвегия, Саудовская Аравия, Швейцария, Великобритания и США.
Китайцы, по словам экспертов, регулярно взламывают сети предприятий оборонной промышленности вышеперечисленных стран и похищают секретные чертежи и другую информацию, которая может использоваться для модернизации военно-морских сил Китая и оказания влияния на выборы в иностранных государствах.
Поначалу исследователи решили, что операция представляет собой две отдельные кампании, за которыми стоят группировки TEMP.Periscope и TEMP.Jumper. Тем не менее, как оказалось потом, обнаруженная ими кибершпионская операция – дело рук «государственных хакеров» из APT40.
Чаще всего их жертвами становятся инженерные, транспортные и оборонные предприятия, в особенности занятые в сфере кораблестроения. С помощью APT40 китайское правительство также пытается повлиять на результаты выборов в разных странах с целью обеспечить себе плацдарм для выгодной торговли.
Хакеры атакуют своих жертв с помощью целенаправленного фишинга, а также создают вредоносные web-страницы со встроенным эксплоитом для заражения компьютеров бэкдором. Получив доступ к атакуемой системе, злоумышленники похищают учетные данные для доступа к остальным элементам корпоративной сети.
АКБ напоминает, что ранее стало известно, что китайские кибершпионы взломали норвежского производителя ПО Visma в рамках операции Cloudhopper, проводимой правительством КНР с целью похищения интеллектуальной собственности у западных компаний. А еще недавно Минюст США собрался с силами и предъявил обвинения двум гражданам Китая в участии в «масштабной финансируемой китайским правительством хакерской кампании» . Масштабы ее, если верить ведомству, действительно потрясают: за 12 лет (!!!) злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда.
А еще к концу 2018 года выяснилось, что китайцы втихую развернули поразительную хакерскую кампанию, затронувшую и Европу и США. Так, выяснилось, что еще три года назад с помощью фишинга кибершпионы украли пароли, и получили доступ ко всей базе данных ЕС. Последние три года они занимались тем, что тихо читали переписку дипломатов и (очевидно) передавали ее правительству. Речь о тысячах телеграмм из дипломатических коммуникаций Евросоюза, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с возобновлением ядерной программы Ирана.
Помимо этого, в декабре стало известно, что в последние полтора года США постоянно третируют китайские кибершпионы , нацелившиеся на самое слабое звено в структуре ВС – на военных подрядчиков, у которых китайцы – иногда даже очень успешно – крадут информацию, связанной с военными технологиями. Самый громкий эпизод кампании произошел в июне этого года, когда один из крупных подрядчиков стал жертвой кибератаки, в результате которой китайцам удалось похитить засекреченные чертежи сверхзвуковой противокорабельной ракеты, предназначенной для использования на американских подводных лодках.
