Консалтинговая аудиторская компания PwC совместно с британским оборонным концерном BAE Systems и Национальным центром кибербезопасности подготовили доклад, в котором фактически обвинили Китай в поощрении хакерских атак в промышленных масштабах. Сообщается, что с 2006 года атаки китайских хакеров совершались в отношении крупных международных интернет-провайдеров и против более десятка стран, включая США, Великобританию, Францию, Швейцарию, Бразилию, Индию, Японию и Южную Корею.
В докладе сообщается, что работающая из Китая группировка хакеров, известная под условным именем APT10, впервые привлекла к себе внимание в 2009 году после совершения атак на американские правительственные и промышленные ресурсы. Вредоносная деятельность хакерской группировки заключалась в вирусных атаках и кибершпионаже — как против конкретных объектов в лице государственных структур и частных компаний, так и против интернет-провайдеров. В числе стран, которые с 2006 года подверглись китайским хакерским атакам, доклад называет США, Бразилию Великобританию, Францию, Швейцарию, Финляндию, Швецию, Норвегию, ЮАР, Австралию, Индию, Таиланд, Южную Корею и Японию. Причем против последней атаки совершались особенно часто — как против государственных учреждений (Министерство иностранных дел, Управление по международному сотрудничеству, правящая Либерально-демократическая партия), так и против компаний (Mitsubishi Heavy Industries).
Сообщается, что с 2009 года группировка APT10 совершила несколько вирусных атак, самой длительной стала атака трояна Poison Ivy («Ядовитый плющ») — с 2009 по 2014 год. Также этой группировке приписывают атаку в 2013–2017 годах вредоносной программой PlugX, позволяющий получить удаленный доступ к компьютерам. Атака программой EvilGrab, позволяющей похищать аудио- и видеофайлы, была отмечена в 2014–2016 годах. Среди последних акций APT10, начавшихся в прошлом году,— атаки программами для удаленного доступа ChChes, RedLeaves и трояном Quasar.
Сообщается, что наибольший интерес для хакерской группировки APT10 представляют организации и компании, работающие в сфере инженерии и строительства, энергетики и добычи минеральных ископаемых, металлургии, фармацевтики и медицинских технологий, высоких технологий и машиностроения. Авторы доклада отмечают, что публикация этих данных должна помочь государственным, общественным организациям и частным компаниям еще раз пересмотреть свою политику в области кибербезопасности, оценить потенциальные риски. Также они надеются, что государственные органы обратят внимание на деятельность данной хакерской группировки и примут соответствующие меры.
Как китайские хакеры добрались до американских чиновников
ФБР США ведет расследование взлома сервера федерального агентства, фактически являющегося отделом кадров федеральных властей США. Взлом сервера Управления по кадровым делам США привел к похищению личных дел 4 млн сотрудников федеральных ведомств США. Американцы обвиняют в атаке китайских хакеров. Читайте подробнее