Молодой человек в Интернет-салоне города Ухань, Китай. Фото: Cancun Chu/Getty Images | Epoch Times Россия
Молодой человек в Интернет-салоне города Ухань, Китай. Фото: Cancun Chu/Getty Images

Китайские кибер-шпионы использовали исчезновение самолёта для атак

Автор: 31.03.2014 Обновлено: 14.10.2021 12:43

Шпионы, участвовавшие в некоторых крупных китайских кибератаках, использовали исчезновение малайзийского рейса MH370 для заражения компьютеров правительств и аналитических центров.

Две атаки были раскрыты сотрудниками компании FireEye, занимающейся компьютерной безопасностью, которые не сразу откликнулись на просьбу дать интервью.

Они обнаружили, что в кибератаках использовалась модифицированная версия программы для взлома Poison Ivy (ядовитый плющ). Специалисты из FireEye вышли на группу нападения и окрестили её [email protected] Эта же группа принимала участие в предыдущих китайских шпионских кампаниях.

Хакеры использовали исчезновение малайзийского самолёта для получения доступа к устройствам. Они посылали письма с заражёнными файлами, которые, казалось, несут информацию о пропаже рейса. При открытии файла компьютер жертвы заражался шпионской программой. После этого группа [email protected] могла контролировать заражённый компьютер, скачивать с него информацию и даже использовать вебкамеру.

Кибершпионы начали свои атаки 10 марта, через два дня после исчезновения рейса MH370, и нацелились на правительство страны в Азиатско-Тихоокеанском регионе, согласно анализу FireEye. К жертве приходило письмо с вложением, которое называлось Malaysian Airlines MH370.doc. Если получатель открывал файл, хакеры получали доступ к компьютеру. Их следующей целью стал крупный аналитический центр, согласно FireEye, и инструмент взлома маскировался под флэш-видео.

В октябре 2013 года группа [email protected] участвовала в кибернападениях на компании США и Европы, высокопоставленного чиновника страны на Востоке, а также нескольких крупных фигур в сфере торговли и финансовой политики. FireEye отметила, что киберкампания 2013 года была «сосредоточена на сборе данных, касающихся международной торговли, финансов и экономической политики».

Не только компания FireEye обнаружила, что китайские киберпреступники используют малайзийский инцидент. «Лаборатория Касперского» тоже нашла заражённые файлы, маскирующиеся под информацию об исчезновении рейса, следы которых тянутся к группам, засветившимся в крупнейших китайских шпионских кампаниях.

Китайские группы хакеров замешаны в кибершпионаже за дипломатами, военными подрядчиками и государственными учреждениями в 40 странах, согласно блогу Касперского threatpost.ru. Одно из нападений получило название NetTraveler.

Другое нападение называлось Titan Rain, оно представляло большую серию скоординированных атак против правительства США. И следующее — GhostNet, нацеленное на несколько общественных групп, включая тибетское правительство в изгнании и офис Далай-ламы.

Хотя характер кибератак усложняет идентификацию причастности какой-либо конкретной страны, недавние нападения уже не первый случай, когда китайские власти пытаются использовать пропажу рейса MH370 в своих интересах.

Сначала Китай направил два военных корабля, чтобы помочь в поисковой операции, потом адмирал китайского флота Инь Чжо предложил построить базы и порты на спорных островах Спратли, якобы для помощи в будущих спасательных операциях. Он также заявил, что там необходимо построить аэродромы.

 

 

Версия на английском

Комментарии
Дорогие читатели,

мы приветствуем любые комментарии, кроме нецензурных.
Раздел модерируется вручную, неподобающие сообщения не будут опубликованы.

С наилучшими пожеланиями, редакция The Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА