Китай звинувачує ЦРУ в кібершпигунстві

ЦРУ запідозрили в 11-річному кібершпигунстві проти промислових та урядових установ Китаю.

Повідомляє SecurityLab.

Китайська ІБ-компанія Qihoo 360 опублікувала звіт, в якому пов’язала Центральне розвідувальне управління США (ЦРУ) з тривалою кампанією кібершпіонажу, спрямованою на китайські промислові та урядові організації. За словами дослідників, кампанія тривала в період з вересня 2008 року по червень 2019 року. Більшість цілей знаходилися в Пекіні, Гуандуні і Чжецзяні.

Кампанію було викрито в ході аналізу зразків шкідливого ПО і їх порівняння з інструментами з арсеналу ЦРУ, які WikiLeaks оприлюднененив в 2017 році. Колишній співробітник ЦРУ Джошуа Адам Шульте (Joshua Adam Schulte) передав секретні документи спецслужби організації WikiLeaks в 2017 році, яка оприлюднила їх в рамках проекту Vault 7. З них стало відомо, що ЦРУ використовувало вразливі місця в програмному забезпеченні, щоб підключитися до операційних систем Android і iOS, а також до «розумним телевізорів» Samsung.

Згідно Qihoo 360, розроблені ЦРУ інструменти злому, такі як Fluxwire і Grasshopper, використовувалися групою APT-C-39 проти китайських компаній ще в 2010 році.

За словами фахівців, деякі інструменти ЦРУ пов’язані з Агентством національної безпеки (АНБ). В ході атаки на велику інтернет-компанію в Китаї в 2011 році угрупування APT-C-39 використовувала плагін WISTFULTOOL, розроблений АНБ.

Аналіз дат компіляції шкідливих програм є поширеним методом в дослідженні APT-угруповань. В ході вивчення дат компіляції отриманих зразків фахівці з’ясували, що діяльність розробників шкідливий збігається з часовим поясом США.

Також були зафіксовані спроби атакувати енергетичний сектор Китаю, дослідницькі центри, інтернет-компанії і держоргани. Команда Qihoo 360 вважає, що США цікавиться авіаційною промисловістю в першу чергу через можливість відстежувати переміщення «важливих осіб».

Tagged , , , .

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *