«Лаборатория Касперского» обнаружила китайскую сеть кибершпионажа

Китай всерьез шпионит за правительствами (в том числе России), посольствами, учреждениями научной и военной сферы, а также активистами, обнаружили специалисты «Лаборатории Касперского» (ЛК). Вчера компания выпустила отчет о шпионской компьютерной сети NetTraveler, заразившей более 350 систем в 40 странах мира. Больше всего пострадали соседние с Китаем Монголия, Россия, Индия и Казахстан.

Самые ранние версии NetTraveler вышли в 2005 г., но, как выяснили эксперты ЛК, работу над этой шпионской программой ее авторы начали еще в 2004 г., а пик активности пришелся на 2010–2013 гг. Программа заражала компьютеры через электронную почту, используя уязвимости в Microsoft Office. Эксперты ЛК получили журналы доступа с нескольких командно-контрольных серверов NetTraveler, через которые злоумышленники распространяли обновления программы и воровали файлы с компьютеров жертв. Выяснилось, что в организации атак принимали участие до 50 человек, для большинства из них родной язык – китайский.

В России хакеры NetTraveler воровали информацию о работе правительственных учреждений, военных, финансовых и научных организаций, предприятий авиакосмической промышленности и медучреждений.

В начале 2013 г. ЛК обнаружила другую похожую шпионскую сеть, «Красный октябрь», воровавшую данные у дипломатических и госструктур стран экс-СССР, Европы, Северной Америки и Центральной Азии. По данным ЛК, ее разработали русскоязычные программисты. Шесть жертв «Красного октября» пострадали и от NetTraveler, говорит ведущий антивирусный эксперт ЛК Виталий Камлюк. Это не значит, что разработчики NetTraveler и «Красного октября» как-то связаны между собой, – просто они охотятся за похожими данными и потому заразили компьютеры в этих организациях, считает он.

ЛК нашла китайскую систему кибершпионажа незадолго до встречи президента США Барака Обамы и председателя КНР Си Цзиньпина в Калифорнии, на которой американцы собираются поднять вопрос китайского кибершпионажа. В 2012 г. конгресс США вынес решение о том, что Huawei и ZTE шпионят за американцами и потому представляют угрозу для безопасности страны. В апреле исполнительный вице-президент компании Эрик Сюй заявил, что китайская компания больше не интересуется рынком США.

Если бы у ЛК были данные, что создатели NetTraveler связаны с властями Китая, то компания не стала бы публиковать результаты расследования, а сообщила бы властям России, чтобы те действовали по дипломатическим каналам, полагает гендиректор Group-IB Илья Сачков. Он считает, что китайские хакеры руководствовались коммерческими целями.