Россия стала одной из главных целей китайских хакеров
Эксперты «Лаборатории Касперского» зафиксировали активизацию китайскоговорящих хакерских группировок, которые специализируются на организации сложных целевых атак, говорится в отчете компании за третий квартал 2017 года.
С июля по сентябрь 2017 года специалисты антивирусной компании расследовали 24 случая целевых атак или кампаний кибершпионажа, при этом десять из них были организованы группами хакеров, говорящими на китайском языке.
«Одной из приоритетных мишеней китайскоговорящих хакеров в третьем квартале стала Россия, а точнее, ее государственные проекты с некоторыми азиатскими странами», — предупреждает «Лаборатория Касперского».
Среди инцидентов с участием китайскоговорящих хакеров, проанализированных экспертами, — атака на компании авиационного сектора Монголии и России. Недолго до атаки страны «договорились о сотрудничестве с намерением развивать проекты воздушной обороны Монголии». В апреле 2017 года Монголия действительно обратилась к Минобороны России с просьбой о помощи с вооружением вновь созданных войск ПВО, сообщал телеканал «Звезда».
«Приблизительно в то же время Россия и Индия подписали соглашение о сотрудничестве в атомном секторе — вскоре энергетические предприятия обеих стран оказались атакованы вредоносной программой H2Odecomposition», — отмечают аналитики компании.
Россия и Индия подписали генеральное рамочное соглашение на строительство третьей очереди (энергоблоки NN5-6) АЭС «Куданкулам» в Индии во время Петербургского экономического форума в июне 2017 года.
Вредоносное программное обеспечение, использованное для атаки на энергетические компании Индии и России, в ряде случаев маскировалось под популярное индийское антивирусное решение QuickHeal, отмечают эксперты «Лаборатории Касперского».
Кроме того, в третьем квартале 2017 года китайскоговорящие хакеры также совершали атаки на разработчиков антивирусного программного обеспечения Netsarang и CCleaner. Внедрение вредоносного кода в легитимные продукты позволило бы хакерам «проникнуть в корпоративные сети самого широкого круга организаций», отмечают эксперты.
Ранее «Лаборатория Касперского» сообщила, что на компьютере сотрудника АНБ, в похищении документов которого ее обвинили в США, было установлено множество вредоносов, с помощью которых к зараженному компьютеру мог получить доступ неустановленный круг лиц. Доступ к компьютеру могли получить в том числе и хакеры из Китая, отмечали эксперты.