Аналитики пекинской компании Qihoo 360 Netlab представили отчет, описывающий масштабную хакерскую операцию, нацеленную на Казахстан.
За атаками стояла хак-группа Golden Falcon (или APT-C-34). Жертвами этих инцидентов стали не только частные лица, но и различные компании и организации: правительственные учреждения, частные компании, образовательный сектор, а также иностранные дипломаты, исследователи, журналисты, религиозные деятели и правительственные диссиденты.
Загадочная группировка, появившаяся из ниоткуда, обладает широчайшими возможностями: она способна создавать собственные хакерские инструменты, покупать дорогу спайварь, доступную на рынке, а также вкладывать средства в аппаратуру для перехвата радиосообщений и подкупать людей, физически базирующихся непосредственно в Казахстане.
«Лаборатория Касперского» несколько проясняет ситуацию: специалисты уверены, сообщили, что Golden Falcon – это, вероятно, известная им группировка DustSquad, активная с 2017 года. Атаки DustSquad тоже были нацелены на Казахстан, хотя злоумышленники использовали другую малварь.
Много загадок было обнаружено в переписке хакеров: так, китайские эксперты заявляют что «соколы» вели переговоры о закупке оборудования у оборонного подрядчика «Юрион», который специализируется на коммуникационном оборудовании, радиосвязи и тому подобных вещах. Впрочем, неясно, была ли фактически совершена сделка.
В конце своего отчета аналитики резюмируют, что с нельзя уверенностью сказать, «от лица» какой страны действует Golden Falcon, хотя они склонны подозревать тут руку Страшного Русского.
Довольно любопытен подобный интерес китайских экспертов к чужим проблемам, когда о самих китайцах можно очень много рассказать интересного.
Мы и рассказывали:
Китайцы вломились в Национальную ассоциацию промышленников США
Новая китайская атака на GPS создает корабли-призраки
Пентагон проверит свой флот беспилотников на китайские бэкдоры