Китайці зламали Росію: секрети уряду, військових та “нафтові” крали роками

Фахівці “Лабораторії Касперського” виявили чергову кібершпигунську мережу, яка займалася державним і промисловим шпигунством. Мережа, що отримала назву NetTraveler, за майже десять років роботи встигла атакувати більше 350 комп’ютерних систем в 40 країнах світу. Найбільш постраждали від дій злочинців Монголія, Індія, Казахстан, Киргизія, Китай, Таджикистан, Південна Корея, Іспанія, Німеччина, а також Росія.

Кібершпіонська кампанія NetTraveler стартувала в 2004 році, але пік її активності припав на період з 2010 по 2013 роки. Атаки зазнали державні та приватні структури, в тому числі урядові установи, посольства, науково-дослідні центри, військові організації, компанії нафтогазового сектора. А останнім часом у сферу інтересів атакуючих входили такі галузі, як освоєння космосу, нанотехнології, енергетика, в тому числі ядерна, медицина та телекомунікації.

Програма заражала комп’ютери через електронну пошту, використовуючи вразливості в Microsoft Office. За оцінками антивірусної компанії, обсяг викрадених даних на всіх серверах NetTraveler становить більше 22 Гб.

Що цікаво, мережа NetTraveler, як виявилося, має цілком певну національну приналежність: в організації атак брали участь до 50 осіб, і для більшості з них рідна мова – китайська. Також примітно, що система була розкрита незадовго до зустрічі президента США Барака Обами і голови КНР Сі Цзіньпіна в Каліфорнії, на якій американці збираються підняти питання китайського кібершпіонажу.

Проте експерти вважають, що NetTraveler у своїх кібератаках переслідувала виключно власні меркантильні цілі. Так, якби у “Лабораторії Касперського” були дані, що творці NetTraveler пов’язані з владою Китаю, то компанія не стала б публікувати результати розслідування, а повідомила б владі Росії, щоб ті діяли по дипломатичних каналах, вважає гендиректор Group-IB Ілля Сачков. На його думку, китайські хакери керувалися комерційними цілями.

Також не встановлено зв’язок NetTraveler з якими-небудь іншими кібергруппами. Наприклад, серед жертв китайських хакерів шестеро виявилися раніше постраждалими від дій вірусу “Червоний жовтень”, імовірно, російського, виявленого тією ж “Лабораторією Касперського” на початку року. Але це зовсім не означає, що розробники NetTraveler і “Червоного жовтня” якось пов’язані – просто вони полюють за схожими даними, вважає провідний антивірусний експерт “Лабораторії Касперського” Віталій Камлюк.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *