Статья опубликована в № 3359 от 05.06.2013 под заголовком: Атака из Китая

«Лаборатория Касперского» обнаружила китайскую сеть кибершпионажа

Прослушать этот материал
Идет загрузка. Подождите, пожалуйста
Поставить на паузу
Продолжить прослушивание

Китай всерьез шпионит за правительствами (в том числе России), посольствами, учреждениями научной и военной сферы, а также активистами, обнаружили специалисты «Лаборатории Касперского» (ЛК). Вчера компания выпустила отчет о шпионской компьютерной сети NetTraveler, заразившей более 350 систем в 40 странах мира. Больше всего пострадали соседние с Китаем Монголия, Россия, Индия и Казахстан.

Самые ранние версии NetTraveler вышли в 2005 г., но, как выяснили эксперты ЛК, работу над этой шпионской программой ее авторы начали еще в 2004 г., а пик активности пришелся на 2010–2013 гг. Программа заражала компьютеры через электронную почту, используя уязвимости в Microsoft Office. Эксперты ЛК получили журналы доступа с нескольких командно-контрольных серверов NetTraveler, через которые злоумышленники распространяли обновления программы и воровали файлы с компьютеров жертв. Выяснилось, что в организации атак принимали участие до 50 человек, для большинства из них родной язык – китайский.

В России хакеры NetTraveler воровали информацию о работе правительственных учреждений, военных, финансовых и научных организаций, предприятий авиакосмической промышленности и медучреждений.

В начале 2013 г. ЛК обнаружила другую похожую шпионскую сеть, «Красный октябрь», воровавшую данные у дипломатических и госструктур стран экс-СССР, Европы, Северной Америки и Центральной Азии. По данным ЛК, ее разработали русскоязычные программисты. Шесть жертв «Красного октября» пострадали и от NetTraveler, говорит ведущий антивирусный эксперт ЛК Виталий Камлюк. Это не значит, что разработчики NetTraveler и «Красного октября» как-то связаны между собой, – просто они охотятся за похожими данными и потому заразили компьютеры в этих организациях, считает он.

ЛК нашла китайскую систему кибершпионажа незадолго до встречи президента США Барака Обамы и председателя КНР Си Цзиньпина в Калифорнии, на которой американцы собираются поднять вопрос китайского кибершпионажа. В 2012 г. конгресс США вынес решение о том, что Huawei и ZTE шпионят за американцами и потому представляют угрозу для безопасности страны. В апреле исполнительный вице-президент компании Эрик Сюй заявил, что китайская компания больше не интересуется рынком США.

Если бы у ЛК были данные, что создатели NetTraveler связаны с властями Китая, то компания не стала бы публиковать результаты расследования, а сообщила бы властям России, чтобы те действовали по дипломатическим каналам, полагает гендиректор Group-IB Илья Сачков. Он считает, что китайские хакеры руководствовались коммерческими целями.

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать
Читать ещё
Preloader more