gutsuland (gutsuland) wrote,
gutsuland
gutsuland

Китайцы взломали Россию: секреты правительства, военных и "нефтянки" воровали годами

Специалисты "Лаборатории Касперского" выявили очередную кибершпионскую сеть, занимавшуюся государственным и промышленным шпионажем. Сеть, получившая название NetTraveler, за почти десять лет работы успела атаковать более 350 компьютерных систем в 40 странах мира. Наиболее пострадали от действий преступников Монголия, Индия, Казахстан, Киргизия, Китай, Таджикистан, Южная Корея, Испания, Германия, а также Россия.

Кибершпионская кампания NetTraveler стартовала в 2004 году, но пик ее активности пришелся на период с 2010 по 2013 годы. Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора. А в последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации, сообщает Digit.ru.

Программа заражала компьютеры через электронную почту, используя уязвимости в Microsoft Office. По оценкам антивирусной компании, объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб.

Что интересно, сеть NetTraveler, как оказалось, имеет вполне определенную национальную принадлежность: в организации атак принимали участие до 50 человек, и для большинства из них родной язык - китайский. Также примечательно, что система была раскрыта незадолго до встречи президента США Барака Обамы и председателя КНР Си Цзиньпина в Калифорнии, на которой американцы собираются поднять вопрос китайского кибершпионажа, отмечают "Ведомости".

Однако эксперты полагают, что NetTraveler в своих кибератаках преследовала исключительно собственные меркантильные цели. Так, если бы у "Лаборатории Касперского" были данные, что создатели NetTraveler связаны с властями Китая, то компания не стала бы публиковать результаты расследования, а сообщила бы властям России, чтобы те действовали по дипломатическим каналам, полагает гендиректор Group-IB Илья Сачков. По его мнению, китайские хакеры руководствовались коммерческими целями.

Также не установлена связь NetTraveler с какими-либо другими кибергруппами. Например, среди жертв китайских хакеров шестеро оказались ранее пострадавшими от действий вируса "Красный октябрь", предположительно, российского, выявленного той же "Лабораторией Касперского" в начале года. Но это вовсе не значит, что разработчики NetTraveler и "Красного октября" как-то связаны - просто они охотятся за похожими данными, считает ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.

Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments