vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Двух граждан Китая обвиняют в кибератаках на IBM, NASA и другие компании-гиганты

Дата публикации: 24.12.2018
Количество просмотров: 522
Автор:

По данным американских властей, в рамках мощной хакерской кампании злоумышленники похитили информацию как минимум у 45 технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда, причём, финансировало проект правительство КНР,  – пишет Securitylab.

Обвиняемые Чжу Хуа и Джан Шилун, по мнению стороны обвинения, входят в киберпреступную группировку APT10, или Red Panda, Stone Panda, CVNX и POTASSIUM. По данным прокуратуры, деятельность обвиняемых координировали работники Министерства госбезопасности Китая.

Начиная с 2006 года, APT10 развивала и использовала набор техник для взлома сетей и доступа к важной информации. Злоумышленники инфицировали компьютеры жертв с помощью вредоносных документов, распространяемых через фишинговую рассылку. Вредоносное ПО предоставляло группировке удаленный доступ к зараженным компьютерам, а также возможность записывать нажатия клавиш и похищать учетные данные. В рамках кампании было взломано как минимум 90 компьютеров, украдены сотни гигабайтов данных, принадлежащих предприятиям, работающим в разных сферах промышленности, включая аэрокосмический и телекоммуникационный секторы. По версии следствия злоумышленники взломали базы данных ВМС США и украли личную информацию более 100 тысяч  военнослужащих.

С 2014 года APT10 начала атаковать MSP-провайдеров. В одном из случаев злоумышленники похитили данные MSP-провайдера в штате Нью-Йорк и его клиентов в 12 странах. По данным агентства Reuters, в рамках операции Cloudhopper киберпреступники неоднократно компрометировали сети Hewlett Packard Enterprise и IBM, а затем использовали их для взлома компьютеров клиентов компаний. По словам представителей IBM, компания осведомлена об атаках и уже приняла меры по защите клиентов от угроз. В IBM также отметили, что не нашли свидетельств компрометации данных самой корпорации или ее клиентов. В HPE не стали комментировать информацию о взломах.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/102968/dvuh-grajdan-kitaya-obvinyayut-v-kiberatakah-na-ibm-nasa-i-drugie-kompanii-gigantyi.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться