Китайские хакеры усилили кибератаки на Россию

За семь месяцев 2016 года китайские хакеры совершили около 200 атак на российские объекты ядерной энергетики и в сферы обороны. Этот показатель в 2,5 раза превысил активность хакеров в 2015 году, сообщил агентству «Блумберг» эксперт «Лаборатории Касперского» Александр Гостев. /epochtimes.ru/

В 2015 году лаборатория зарегистрировала только 72 атаки китайских хакеров. Их интерес к российским объектам подтвердили и специалисты калифорнийской компании Proofpoint.

Китайские хакерские программы содержат свыше 50 видов троянских вирусов, от которых в 2016 году пострадали 35 компаний. Жертвами хакеров стали 7 предприятий по производству ракет, радаров и навигационных технологий, 5 министерств, 4 авиакомпании, две компании из ядерной отрасли. При этом число пострадавших от хакеров может быть значительно выше, так как только 10% клиентов «Лаборатории Касперского» предоставляют подобную информацию.

Сотрудники компании KHNP изучают чертежи. Хакеры из Китая смогли проникнуть в сеть компании и украсть чертежи южнокорейских АЭС. Фото: Korea Hydro and Nuclear Power Co. via Getty Images

Несмотря на подписание в 2015 году соглашений между США и Китаем о запрете экономического шпионажа, а также между Россией и Китаем ― об информационной безопасности, китайские хакеры активизировали свою деятельность. По словам Гостева, к хакерским атакам могут быть причастны военные, а хакерская деятельность в Китае одобряется государством.

Атаки китайских хакеров

В мае 2014 г. американское министерство юстиции предъявило обвинения пяти китайским военным хакерам из подразделения 61 398, которые занимались кражей промышленных разработок.

«Ни в одной стране нет ничего подобного, ― говорится в книге «Промышленный шпионаж Китая» (2013 г.) Уильяма Ханнаса, Джеймса Малвенонана и Анны Пуглиси. — Это огромная система, в ней задействовано больше людей, чем в китайских научных центрах по разработке собственных технологий. Мы говорим об обширной системе, которая отслеживает иностранные технологии, пытается достать их любой ценой и использовать для производства оружия и конкурентоспособных товаров».

В 2016 году группа киберпреступников взломала мировую банковскую систему и нанесла её на карту. В результате серии атак она украла $81 млн у центробанка Бангладеш. По мнению экспертов, атаки совершены через уязвимое место в банковской системе SWIFT, соединяющей свыше 11 тысяч финансовых учреждений по всему миру.

Проникли в мировую финансовую систему и заразили её, по сообщению инсайдера, китайские хакеры, нанятые властями. После окончания контракта с властями они продали данные преступным кибергруппировкам. Под началом государства в Китае работает большая сеть хакеров — при Генштабе, Третьем управлении армии КНР. Эти хакеры выполняют приказы китайских властей, а также продают данные посторонним в целях получения финансовой выгоды.

Киберпреступники на чёрном рынке в Даркнет, находящемся в ведении китайских государственных хакеров, 3 января 2016 года опубликовали рекламную информацию об уязвимостях в крупнейших авиакомпаниях, среди них Delta Airlines, United Airlines, Japan Airlines, FedEx и многие другие.

В декабре прошлого года неизвестная хакерская группа опубликовала в Твиттере некоторые документы и чертежи южнокорейских атомных электростанций. По утверждению экспертов, кибер–взломы осуществлялись с китайских IP-адресов. Есть вероятность участия в инциденте Северной Кореи, у которой Китай является единственным крупным союзником, полагают специалисты.