1. Новости
Заметки пользователей
24.12.2018 15:49
PDF
929
0

Двух граждан Китая обвиняют в кибератаках на IBM, NASA и другие компании-гиганты

По данным американских властей, в рамках мощной хакерской кампании злоумышленники похитили информацию как минимум у 45 технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда, причём, финансировало проект правительство КНР,  – пишет Securitylab.

Обвиняемые Чжу Хуа и Джан Шилун, по мнению стороны обвинения, входят в киберпреступную группировку APT10, или Red Panda, Stone Panda, CVNX и POTASSIUM. По данным прокуратуры, деятельность обвиняемых координировали работники Министерства госбезопасности Китая.

Начиная с 2006 года, APT10 развивала и использовала набор техник для взлома сетей и доступа к важной информации. Злоумышленники инфицировали компьютеры жертв с помощью вредоносных документов, распространяемых через фишинговую рассылку. Вредоносное ПО предоставляло группировке удаленный доступ к зараженным компьютерам, а также возможность записывать нажатия клавиш и похищать учетные данные. В рамках кампании было взломано как минимум 90 компьютеров, украдены сотни гигабайтов данных, принадлежащих предприятиям, работающим в разных сферах промышленности, включая аэрокосмический и телекоммуникационный секторы. По версии следствия злоумышленники взломали базы данных ВМС США и украли личную информацию более 100 тысяч  военнослужащих.

С 2014 года APT10 начала атаковать MSP-провайдеров. В одном из случаев злоумышленники похитили данные MSP-провайдера в штате Нью-Йорк и его клиентов в 12 странах. По данным агентства Reuters, в рамках операции Cloudhopper киберпреступники неоднократно компрометировали сети Hewlett Packard Enterprise и IBM, а затем использовали их для взлома компьютеров клиентов компаний. По словам представителей IBM, компания осведомлена об атаках и уже приняла меры по защите клиентов от угроз. В IBM также отметили, что не нашли свидетельств компрометации данных самой корпорации или ее клиентов. В HPE не стали комментировать информацию о взломах.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи