Молодой человек в Интернет-салоне города Ухань, Китай. Фото: Cancun Chu/Getty Images | Epoch Times Россия
Молодой человек в Интернет-салоне города Ухань, Китай. Фото: Cancun Chu/Getty Images

Китайские кибер-шпионы использовали исчезновение самолёта для атак

Автор: 31.03.2014 Обновлено: 14.10.2021 12:43

Шпионы, участвовавшие в некоторых крупных китайских кибератаках, использовали исчезновение малайзийского рейса MH370 для заражения компьютеров правительств и аналитических центров.

Две атаки были раскрыты сотрудниками компании FireEye, занимающейся компьютерной безопасностью, которые не сразу откликнулись на просьбу дать интервью.

Они обнаружили, что в кибератаках использовалась модифицированная версия программы для взлома Poison Ivy (ядовитый плющ). Специалисты из FireEye вышли на группу нападения и окрестили её [email protected] Эта же группа принимала участие в предыдущих китайских шпионских кампаниях.

Хакеры использовали исчезновение малайзийского самолёта для получения доступа к устройствам. Они посылали письма с заражёнными файлами, которые, казалось, несут информацию о пропаже рейса. При открытии файла компьютер жертвы заражался шпионской программой. После этого группа [email protected] могла контролировать заражённый компьютер, скачивать с него информацию и даже использовать вебкамеру.

Кибершпионы начали свои атаки 10 марта, через два дня после исчезновения рейса MH370, и нацелились на правительство страны в Азиатско-Тихоокеанском регионе, согласно анализу FireEye. К жертве приходило письмо с вложением, которое называлось Malaysian Airlines MH370.doc. Если получатель открывал файл, хакеры получали доступ к компьютеру. Их следующей целью стал крупный аналитический центр, согласно FireEye, и инструмент взлома маскировался под флэш-видео.

В октябре 2013 года группа [email protected] участвовала в кибернападениях на компании США и Европы, высокопоставленного чиновника страны на Востоке, а также нескольких крупных фигур в сфере торговли и финансовой политики. FireEye отметила, что киберкампания 2013 года была «сосредоточена на сборе данных, касающихся международной торговли, финансов и экономической политики».

Не только компания FireEye обнаружила, что китайские киберпреступники используют малайзийский инцидент. «Лаборатория Касперского» тоже нашла заражённые файлы, маскирующиеся под информацию об исчезновении рейса, следы которых тянутся к группам, засветившимся в крупнейших китайских шпионских кампаниях.

Китайские группы хакеров замешаны в кибершпионаже за дипломатами, военными подрядчиками и государственными учреждениями в 40 странах, согласно блогу Касперского threatpost.ru. Одно из нападений получило название NetTraveler.

Другое нападение называлось Titan Rain, оно представляло большую серию скоординированных атак против правительства США. И следующее — GhostNet, нацеленное на несколько общественных групп, включая тибетское правительство в изгнании и офис Далай-ламы.

Хотя характер кибератак усложняет идентификацию причастности какой-либо конкретной страны, недавние нападения уже не первый случай, когда китайские власти пытаются использовать пропажу рейса MH370 в своих интересах.

Сначала Китай направил два военных корабля, чтобы помочь в поисковой операции, потом адмирал китайского флота Инь Чжо предложил построить базы и порты на спорных островах Спратли, якобы для помощи в будущих спасательных операциях. Он также заявил, что там необходимо построить аэродромы.

 

 

Версия на английском

Комментарии
Уважаемые читатели,

Спасибо за использование нашего раздела комментариев.

Просим вас оставлять стимулирующие и соответствующие теме комментарии. Пожалуйста, воздерживайтесь от инсинуаций, нецензурных слов, агрессивных формулировок и рекламных ссылок, мы не будем их публиковать.

Поскольку мы несём юридическую ответственность за все опубликованные комментарии, то проверяем их перед публикацией. Из-за этого могут возникнуть небольшие задержки.

Функция комментариев продолжает развиваться. Мы ценим ваши конструктивные отзывы, и если вам нужны дополнительные функции, напишите нам на [email protected]


С наилучшими пожеланиями, редакция Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА