Китайские хакеры не дремлют.
8 Май, 2017 в 07:02 | Раздел: В цифрах

В прошлом году Newsru.com со ссылкой на Bloomberg сообщило о том, что Лаборатория Касперского зафиксировала значительное увеличение количества атак на российские предприятия, касающиеся авиационной, ядерной и оборонной отраслей. По мнению Александра Гостева – главного эксперта Лаборатории, в 2015 году удалось зафиксировать всего 72 атаки из Китая, а вот уже с января по июль 2016 года количество атак составило 194. Эксперт считает, что в действительности количество атак намного выше, так как лишь 10% корпоративных клиентов компании занимаются передачей данных о взломах. Также и в Калифорнийской компании Proofpoint подтвердили увеличение количества атак.

Гостев не назвал организации и компании, подвергшиеся атакам хакеров, но сообщил, что практически каждое предприятие российского ВПК было атаковано, и скорее всего их атаки  завершились утечкой данных. Он отметил, что в число 35 атакованных организаций вошли пять министерств, семь предприятий, выпускающих ракетные системы радары и корабельные технологии, две компании, связанные с атомной промышленностью и четыре авиапредприятия. Киберпреступники совершали хакерские атаки с помощью более 50 вредоносных ПО. Эксперт считает, что хакерских хакеров нельзя прямо связать с властями страны, но характер деятельности киберпреступников, занимающихся шпионажем, дают возможность утверждать, что государственные структуры стоят за ними. Гостев также подчеркнул, что китайские хакеры начали активно действовать после заключения соглашения об отказе экономического кибершпионажа между Китаем и США. В мае 2015 года было подписано подобное соглашение между Москвой и Пекином.

Кибершпионаж китайских хакеров

ИБ-компания Symantec в мае 2016 года сообщила о том, что ей удалось отследить взлом нескольких индийских ресурсов, произведенный китайской группой кибершпионов Suckfly. В число взломанных ресурсов вошли системы крупных финансовых институций и центрального правительства. Данные начали утекать с апреля 2014 года, и их утечка наблюдалась в течение всего 2015 года. Symantec считает, что цель шпионажа  заключалась в подрыве экономической инфраструктуры Индии. Suckfly использует шпионское ПО в своей работе, о его безопасности свидетельствуют украденные цифровые сертификаты. Кроме того, группа совершает хакерские атаки с помощью вредоносного ПО Backdoor.Nidoran.

Недавно Лаборатория Касперского заявила, что ей удалось отследить вторжение группы кибершпионов Danti, говорящей на китайском языке, в системы центрального правительства Индии по дипломатическим каналам. Во время атаки применялась незарегистрированная уязвимость CVE-2015-2545. Эти оба случая не были широко освещены в Индии, а также атакованные организации не комментировали их. Ресурс The Wire пишет о том, что отсутствие какого-либо серьезного реагирования на кибератаки со стороны индийского правительства только делает страну уязвимой для дальнейших атак.