Кибератака по-китайски – взять флэшку с вирусом и залезть во дворец Трампа

Опубликовано at 13:27
81 0

Чрезвычайно странное происшествие произошло накануне в закрытом клубе Мар-а-Лаго во Флориде (он же Дворец Трампа), в дни, когда хозяин присутствовал там лично. Охрана задержала посетительницу с китайскими документами, которая предположительно пыталась незаконно попасть на территорию, имея при себе флешку с вредоносной программой.

Задержанную, по имеющимся данным, зовут Юцзин Чжан, ей 32 года. Вскоре после полудня 30 марта она подошла к агенту, который проверял желающих попасть в клуб, и сообщила на ломаном английском, что направляется в бассейн. Она показала два (!) китайских паспорта со своей фотографией. Подтвердив ее личность, агент отправил ее к службе безопасности Мар-а-Лаго, которая проверяла, имеют ли посетители право пройти на территорию. В списках женщины не оказалось, однако один из менеджеров заметил, что среди членов клуба есть человек по фамилии Чжан. Сотрудники решили, что это ее отец и пропустили Чжан (!!!), списав непонимание на языковой барьер.

Попав внутрь, Чжан села в гольф-кар; и ситуацию спас только водитель, который отвез ее на ресепшн, поскольку китаянка не смогла внятно объяснить, куда именно ей нужно. Там гостью спросили про цель визита, и она ответила, что приехала на «мероприятие Американо-китайской ассоциации ООН». Поскольку такого мероприятия в Мар-а-Лаго не планировалось, сотрудница ресепшна вызвала агента Секретной службы.

При себе у Чжан были найдены четыре мобильных телефона, ноутбук, внешний жесткий диск и флешка, на которой, по предварительным данным, было найдено вредоносное ПО. За незаконное проникновение и введение в заблуждение федерального офицера китаянке грозит до 5 лет тюрьмы. Хакерский аспект инцидента представители Госдепартамента США и властей Китая пока не прокомментировали.

Читайте также на АКБ: 

…Эксперты по кибербезопасности из FireEye бьют тревогу: китайские хакеры впереди планеты всей, и их очень интересуют военные технологии, которые позволили бы  модернизировать флот. Специалисты обнаружили кибершпионскую операцию, продолжающуюся в течение пяти лет (!!!). Операция проводится финансируемой правительством КНР хакерской группировкой APT40, а ее целью является укрепление военно-морской мощи Пекина. Под ударом Камбоджа, Бельгия, Германия, Гонконг, Филиппины, Малайзия, Норвегия, Саудовская Аравия, Швейцария, Великобритания и США.

…ВМС США пожаловались на то, что и они сами, и их подрядчики подвергаются непрекращающимся кибератакам со стороны иностранных противников, в основном, китайцев.

К такому выводу пришли эксперты ВМС США по результатам внутренней проверки, сообщает The Wall Street Journal. По данным специалистов, военно-морские силы США находятся в «киберблокаде» китайских хакеров, работающими в интересах китайского флота. Кибершпионы регулярно атакуют ВМС США, военных подрядчиков и даже университеты, сотрудничающие с американским флотом.

«Мы находимся в блокаде. Это как смертельный вирус – если мы ничего не предпримем, то можем погибнуть», – заявил один из высокопоставленных представителей ВМС США.

Игра киберпрестолов не терпит ни дня промедления, и вновь на арену выходят китайские хакеры Winnti. О них многое можно было бы рассказать – да и рассказывали, ведь написано немало докладов. Впервые исследователи «Лаборатории Касперского» обнаружили Winnti еще в 2011 году, а после этого за злоумышленниками продолжили наблюдать КБ-эксперты со всего мира.

В последнее время злоумышленники облюбовали игровые компании, реализуя таким образом атаки на цепочку поставок. По информации исследователей ESET, в ходе атаки злоумышленники успешно инфицировали бэкдорами две игры и одну игровую платформу, из-за чего пострадали десятки или даже сотни тысяч пользователей.

Подписываемся, следим @CyberAgency

Related Post

Хакеры запустили вредоносную рекламу бота для трейдинга Gunbot

Опубликовано - 13.12.2017 0
Ориентированная на работающих с криптовалютами трейдеров фишинговая компания запущена в Сети. Киберпреступники распространяют рекламу бота Gunbot, предназначенного для торговли на…

Фишеры соблазняют «подлинной скрываемой властями» причиной крушения эфиопского Boeing 737

Опубликовано - 20.03.2019 0
Исследователи из 360 Threat Intelligence Center сообщают о новой вполне спама, в которой злоумышленники эксплуатируют тему авиакатастроф. Вредоносные письма замаскированы…

Американцы ставят тайну интернет-переписки выше борьбы с терроризмом

Опубликовано - 10.04.2017 0
40 процентов американцев стали осторожнее пользоваться электронной почтой после скандальной истории со взломом почтового сервера Демократической партии в ходе президентской…