Китайские кибер-шпионы использовали исчезновение самолёта для атак
Шпионы, участвовавшие в некоторых крупных китайских кибератаках, использовали исчезновение малайзийского рейса MH370 для заражения компьютеров правительств и аналитических центров.
Две атаки были раскрыты сотрудниками компании FireEye, занимающейся компьютерной безопасностью, которые не сразу откликнулись на просьбу дать интервью.
Они обнаружили, что в кибератаках использовалась модифицированная версия программы для взлома Poison Ivy (ядовитый плющ). Специалисты из FireEye вышли на группу нападения и окрестили её Admin@338. Эта же группа принимала участие в предыдущих китайских шпионских кампаниях.
Хакеры использовали исчезновение малайзийского самолёта для получения доступа к устройствам. Они посылали письма с заражёнными файлами, которые, казалось, несут информацию о пропаже рейса. При открытии файла компьютер жертвы заражался шпионской программой. После этого группа Admin@338 могла контролировать заражённый компьютер, скачивать с него информацию и даже использовать вебкамеру.
Кибершпионы начали свои атаки 10 марта, через два дня после исчезновения рейса MH370, и нацелились на правительство страны в Азиатско-Тихоокеанском регионе, согласно анализу FireEye. К жертве приходило письмо с вложением, которое называлось Malaysian Airlines MH370.doc. Если получатель открывал файл, хакеры получали доступ к компьютеру. Их следующей целью стал крупный аналитический центр, согласно FireEye, и инструмент взлома маскировался под флэш-видео.
В октябре 2013 года группа Admin@338 участвовала в кибернападениях на компании США и Европы, высокопоставленного чиновника страны на Востоке, а также нескольких крупных фигур в сфере торговли и финансовой политики. FireEye отметила, что киберкампания 2013 года была «сосредоточена на сборе данных, касающихся международной торговли, финансов и экономической политики».
Не только компания FireEye обнаружила, что китайские киберпреступники используют малайзийский инцидент. «Лаборатория Касперского» тоже нашла заражённые файлы, маскирующиеся под информацию об исчезновении рейса, следы которых тянутся к группам, засветившимся в крупнейших китайских шпионских кампаниях.
Китайские группы хакеров замешаны в кибершпионаже за дипломатами, военными подрядчиками и государственными учреждениями в 40 странах, согласно блогу Касперского threatpost.ru. Одно из нападений получило название NetTraveler.
Другое нападение называлось Titan Rain, оно представляло большую серию скоординированных атак против правительства США. И следующее — GhostNet, нацеленное на несколько общественных групп, включая тибетское правительство в изгнании и офис Далай-ламы.
Хотя характер кибератак усложняет идентификацию причастности какой-либо конкретной страны, недавние нападения уже не первый случай, когда китайские власти пытаются использовать пропажу рейса MH370 в своих интересах.
Сначала Китай направил два военных корабля, чтобы помочь в поисковой операции, потом адмирал китайского флота Инь Чжо предложил построить базы и порты на спорных островах Спратли, якобы для помощи в будущих спасательных операциях. Он также заявил, что там необходимо построить аэродромы.
Версия на английском
Поддержите нас!
Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом и получите в подарок уникальный карманный календарь!
Поддержать