Все новости » Китай » Общество Китая » Китай продавал судоходное оборудование с «вирусом»

Китай продавал судоходное оборудование с «вирусом»



Недавно выяснилось, что китайские продукты, используемые в мировом судоходстве, имеют встроенные программы-шпионы. После подключения они начинают сбор файлов и предоставляют хакерам доступ к заражённым компьютерным сетям.

Эксперты по безопасности компании TrapX из Сан-Матео обнаружили эту шпионскую программу и назвали её Zombie Zero. Она ориентирована на высокоуровневые сети транспортной и логистической индустрии. Шпионские программы устанавливались на мобильных устройствах сканирования, сделанных китайским заводом. Эти устройства используются для отслеживания материально-технической информации транзитных грузов.

«Уровень доступа к системе был 100-процентный. Они могли делать всё, что хотели», — сказал Карл Райт, генеральный директор TrapX, в телефонном интервью. Это означает, что портативные сканеры брали под контроль всю логистику и компьютерные системы компаний.

Карл Райт заявил, что кибератака имеет определённый характер. Шпионское ПО нацелено на глобальные доставки и логистику, оно собирает информацию о перевозимых предметах и может изменять данные о доставке.

Заражённые сети могли собирать и отправлять все корпоративные финансовые данные, данные о клиентах и судоходные данные. Большое количество воруемой информации, согласно специалистам TrapX, давало «полную ситуационную осведомлённость» о судоходных и логистических операциях по всему миру.

Новая тенденция

Самым серьёзным является то, что китайские продукты были инфицированы на уровне производства. Эта новая тенденция в кибершпионаже усложняет решение проблемы.

По словам г-на Райта, китайский производитель, устанавливавший вредоносное ПО, заранее знал, какие критически важные системы были уже заражены.

«Мы и раньше подозревали подобное, но у нас не было доказательств, — сказал он. — Это первый случай, когда мы выявили их». TrapX не раскрывает название китайского производителя и пострадавших от нападения.

Хотя проблема заражения сетей предварительно установленными программами-шпионами является относительно новой, было уже несколько подобных случаев с потребительскими товарами.

16 июня исследователи немецкой компании по безопасности G Data обнаружили в китайских смартфонах шпионское программное обеспечение (ПО), встроенное в прошивку. Телефоны неназываемой компании продавались на веб-сайтах, включая Amazon и eBay.

Торстен Урбански, менеджер по связям с общественностью компании G Data, написал в электронной почте, что ранее установленные вредоносные программы находили в компьютерном оборудовании и во «флешках». Это первый случай, когда вредоносную программу нашли в прошивке телефона.

Он пояснил: «Смартфон отправляет личные данные на сервер, расположенный в Китае, и способен скрытно устанавливать дополнительные приложения».

Таким образом китайские кибершпионы могли «получать персональные данные, перехватывать звонки и данные онлайн-банкинга, читать электронную почту и текстовые сообщения, а также управлять камерой и микрофоном в удалённом режиме».

По словам Карла Райта, есть некоторая защита поставок для государственных и военных систем. На правительственном уровне применяют «аккредитации и сертификации» для компаний, занимающихся поставками.

Однако такой подход не распространяется на потребительский рынок или продукты, используемые крупными отраслями, такими как судоходство и логистика.

«Когда речь идёт о снабжении, люди не предполагают, что такое может твориться. — сказал г-н Райт. — Мы сейчас находимся в самом опасном периоде в отношении кибербезопасности».

 

Версия на английском





Top