Китайские хакеры 10 лет шпионили за правительствами стран АСЕАН

Автор: 14.04.2015 Обновлено: 09.08.2023 16:26

Более десяти лет китайская кибер-группа шпионила за компаниями и правительствами стран ― членов Ассоциации государств Юго-Восточной Азии (АСЕАН). Целями шпионажа также были журналисты, которые критиковали коммунистическую партию Китая. /epochtimes.ru/

Компания по безопасности FireEye 12 апреля опубликовала подробную информацию об очередной выявленной хакерской группе. Согласно FireEye, группа хакеров под названием APT30 более десяти лет вела «работы», направленные на ключевых фигур в политической, экономической и военной сферах Юго-Восточной Азии.

APT30 шпионит по крайней мере с 2005 года. Группа использует похожие инструменты, тактики и инфраструктуру на протяжении многих лет. Исследователи из FireEye считают, что APT30 имеет поддержку государства.

Инструменты, используемые APT30, не предназначены для экономических краж. Средства, применяемые этой группой, разработаны специально для шпионажа, обнаружения и кражи документов.

С помощью таких инструментов хакеры могли изменять файлы в сети жертвы, читать и записывать файлы, искать файлы, удалять файлы и загружать новые файлы. Они также были в состоянии заражать съёмные диски, такие как флэш-накопители USB. Это позволяло проникать шпионским программам в компьютеры, которые не подключены к Интернету.

По данным FireEye, интересы APT30 были сконцентрированы на Юго-Восточной Азии и касались региональных политических, экономических и военных вопросов, а также территориальных споров и тем о легитимности компартии Китая. Группа хакеров имела «чёткую заинтересованность в организациях и правительствах, связанных с АСЕАН, особенно во времена официальных встреч АСЕАН».

APT30 также шпионила за журналистами, которые делали неблагоприятные для китайских властей репортажи. В частности, это были журналисты, которые писали о коррупции в Китае, проблемах в области прав человека и экономике. Эксперты считают, что китайский режим следит за журналистами, чтобы предвидеть неблагоприятные публикации и сильнее влиять на общественное мнение.

Исследователи из FireEye сообщают, что жертвами APT30 стали компании и правительства в таких странах, как Индия, Таиланд, Южная Корея, Саудовская Аравия, Малайзия, США и Вьетнам. Эксперты считают, что кибер-группа нацелилась также на Непал, Индонезию, Камбоджу, Бутан, Бруней, Японию, Филиппины, Мьянму, Сингапур и Лаос.

«APT30, по-видимому, не сосредоточена на краже ценной интеллектуальной собственности или передовых технологий в бизнесе, — говорится в докладе FireEye. — Группу интересуют конфиденциальные данные лиц в регионе Юго-Восточной Азии. APT30 нацелена на тех, кто представляет потенциальную угрозу для влияния и легитимности коммунистической партии Китая».

 

Версия на английском

Поддержите нас!

Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом и получите в подарок уникальный карманный календарь!

календарь Epoch Times Russia Поддержать
«Почему существует человечество?» — статья Ли Хунчжи, основателя Фалуньгун
КУЛЬТУРА
ЗДОРОВЬЕ
ТРАДИЦИОННАЯ КУЛЬТУРА
ВЫБОР РЕДАКТОРА