Меню
  • Поиск
  • ×Закрыть
    Велика Эпоха мультиязычный проект, эксперт по Китаю
    Все новости » Китай » Общество Китая » Китай продавал судоходное оборудование с «вирусом»

    Китай продавал судоходное оборудование с «вирусом»


    Недавно выяснилось, что китайские продукты, используемые в мировом судоходстве, имеют встроенные программы-шпионы. После подключения они начинают сбор файлов и предоставляют хакерам доступ к заражённым компьютерным сетям.

    Эксперты по безопасности компании TrapX из Сан-Матео обнаружили эту шпионскую программу и назвали её Zombie Zero. Она ориентирована на высокоуровневые сети транспортной и логистической индустрии. Шпионские программы устанавливались на мобильных устройствах сканирования, сделанных китайским заводом. Эти устройства используются для отслеживания материально-технической информации транзитных грузов.

    «Уровень доступа к системе был 100-процентный. Они могли делать всё, что хотели», — сказал Карл Райт, генеральный директор TrapX, в телефонном интервью. Это означает, что портативные сканеры брали под контроль всю логистику и компьютерные системы компаний.

    Карл Райт заявил, что кибератака имеет определённый характер. Шпионское ПО нацелено на глобальные доставки и логистику, оно собирает информацию о перевозимых предметах и может изменять данные о доставке.

    Заражённые сети могли собирать и отправлять все корпоративные финансовые данные, данные о клиентах и судоходные данные. Большое количество воруемой информации, согласно специалистам TrapX, давало «полную ситуационную осведомлённость» о судоходных и логистических операциях по всему миру.

    Новая тенденция

    Самым серьёзным является то, что китайские продукты были инфицированы на уровне производства. Эта новая тенденция в кибершпионаже усложняет решение проблемы.

    По словам г-на Райта, китайский производитель, устанавливавший вредоносное ПО, заранее знал, какие критически важные системы были уже заражены.

    «Мы и раньше подозревали подобное, но у нас не было доказательств, — сказал он. — Это первый случай, когда мы выявили их». TrapX не раскрывает название китайского производителя и пострадавших от нападения.

    Хотя проблема заражения сетей предварительно установленными программами-шпионами является относительно новой, было уже несколько подобных случаев с потребительскими товарами.

    16 июня исследователи немецкой компании по безопасности G Data обнаружили в китайских смартфонах шпионское программное обеспечение (ПО), встроенное в прошивку. Телефоны неназываемой компании продавались на веб-сайтах, включая Amazon и eBay.

    Торстен Урбански, менеджер по связям с общественностью компании G Data, написал в электронной почте, что ранее установленные вредоносные программы находили в компьютерном оборудовании и во «флешках». Это первый случай, когда вредоносную программу нашли в прошивке телефона.

    Он пояснил: «Смартфон отправляет личные данные на сервер, расположенный в Китае, и способен скрытно устанавливать дополнительные приложения».

    Таким образом китайские кибершпионы могли «получать персональные данные, перехватывать звонки и данные онлайн-банкинга, читать электронную почту и текстовые сообщения, а также управлять камерой и микрофоном в удалённом режиме».

    По словам Карла Райта, есть некоторая защита поставок для государственных и военных систем. На правительственном уровне применяют «аккредитации и сертификации» для компаний, занимающихся поставками.

    Однако такой подход не распространяется на потребительский рынок или продукты, используемые крупными отраслями, такими как судоходство и логистика.

    «Когда речь идёт о снабжении, люди не предполагают, что такое может твориться. — сказал г-н Райт. — Мы сейчас находимся в самом опасном периоде в отношении кибербезопасности».

     

    Версия на английском






    Нажмите "Подписаться на канал", чтобы читать epochtimes в Яндекс Дзен

    ПОДПИСАТЬСЯ
    Top