Китайские кибер-шпионы использовали исчезновение самолёта для атак

Автор: 31.03.2014 Обновлено: 09.08.2023 16:05

Шпионы, участвовавшие в некоторых крупных китайских кибератаках, использовали исчезновение малайзийского рейса MH370 для заражения компьютеров правительств и аналитических центров.

Две атаки были раскрыты сотрудниками компании FireEye, занимающейся компьютерной безопасностью, которые не сразу откликнулись на просьбу дать интервью.

Они обнаружили, что в кибератаках использовалась модифицированная версия программы для взлома Poison Ivy (ядовитый плющ). Специалисты из FireEye вышли на группу нападения и окрестили её Admin@338. Эта же группа принимала участие в предыдущих китайских шпионских кампаниях.

Хакеры использовали исчезновение малайзийского самолёта для получения доступа к устройствам. Они посылали письма с заражёнными файлами, которые, казалось, несут информацию о пропаже рейса. При открытии файла компьютер жертвы заражался шпионской программой. После этого группа Admin@338 могла контролировать заражённый компьютер, скачивать с него информацию и даже использовать вебкамеру.

Кибершпионы начали свои атаки 10 марта, через два дня после исчезновения рейса MH370, и нацелились на правительство страны в Азиатско-Тихоокеанском регионе, согласно анализу FireEye. К жертве приходило письмо с вложением, которое называлось Malaysian Airlines MH370.doc. Если получатель открывал файл, хакеры получали доступ к компьютеру. Их следующей целью стал крупный аналитический центр, согласно FireEye, и инструмент взлома маскировался под флэш-видео.

В октябре 2013 года группа Admin@338 участвовала в кибернападениях на компании США и Европы, высокопоставленного чиновника страны на Востоке, а также нескольких крупных фигур в сфере торговли и финансовой политики. FireEye отметила, что киберкампания 2013 года была «сосредоточена на сборе данных, касающихся международной торговли, финансов и экономической политики».

Не только компания FireEye обнаружила, что китайские киберпреступники используют малайзийский инцидент. «Лаборатория Касперского» тоже нашла заражённые файлы, маскирующиеся под информацию об исчезновении рейса, следы которых тянутся к группам, засветившимся в крупнейших китайских шпионских кампаниях.

Китайские группы хакеров замешаны в кибершпионаже за дипломатами, военными подрядчиками и государственными учреждениями в 40 странах, согласно блогу Касперского threatpost.ru. Одно из нападений получило название NetTraveler.

Другое нападение называлось Titan Rain, оно представляло большую серию скоординированных атак против правительства США. И следующее — GhostNet, нацеленное на несколько общественных групп, включая тибетское правительство в изгнании и офис Далай-ламы.

Хотя характер кибератак усложняет идентификацию причастности какой-либо конкретной страны, недавние нападения уже не первый случай, когда китайские власти пытаются использовать пропажу рейса MH370 в своих интересах.

Сначала Китай направил два военных корабля, чтобы помочь в поисковой операции, потом адмирал китайского флота Инь Чжо предложил построить базы и порты на спорных островах Спратли, якобы для помощи в будущих спасательных операциях. Он также заявил, что там необходимо построить аэродромы.

 

 

Версия на английском

Поддержите нас!

Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом и получите в подарок уникальный карманный календарь!

календарь Epoch Times Russia Поддержать
«Почему существует человечество?» — статья Ли Хунчжи, основателя Фалуньгун
КУЛЬТУРА
ЗДОРОВЬЕ
ТРАДИЦИОННАЯ КУЛЬТУРА
ВЫБОР РЕДАКТОРА