Китайски хакери месеци наред нападали доставчици на ИТ услуги на три континента

Китайски хакери месеци наред нападали доставчици на ИТ услуги на три континента

© Edgar Su, Reuters



Базирана в Китай група месеци наред е извършвала кибератаки срещу организации, доставящи управляеми ИТ услуги в САЩ, Япония, Индия и редица европейски държави, съобщиха регулаторите на Великобритания и Швеция по въпросите на интернет сигурността, цитирани от "Ройтерс".


Разкритието е плод на съвместна работа на британската агенция за киберсигурност, компанията BAE Systems, която работи в същата област, и "ПрайсуотърхаусКупърс". Не е ясен мащабът на операцията, наречена от трите организации Cloud Hopper. Не се знае и дали тя и в момента не е в ход, както и кога точно е започнала. Смята се, че е била задействана най-късно през май 2016 г., но може това да се е случило и през 2014 г.


Според доклад на "ПрайсуотърхаусКупърс" обект на нападение са били и доставчици на облачни услуги. Целта е била да се шпионират клиентите на въпросните фирми, които включват дипломатически, политически организации и интелектуална собственост на редица компании.




Групата зад атаката, известна като APT10, била активна от понеделник до петък в часове, отговарящи на обичайния работен ден в Китай, и, изглежда, ползвала обедна почивка, отбелязва докладът. В него пише още, че чрез кибернападенията групата е получила "безпрецедентен потенциален достъп до интелектуална собственост и чувствителна информация от доставчиците на управляеми услуги и техните клиенти на световно равнище".


Доставката на управляеми услуги е модел, близък до аутсорсинга, но при него не се прехвърлят активи или персонал към компанията доставчик, поемаща пълната отговорност за нормалното функциониране на системите на клиента. В случая с ИТ услугите става дума за компании, които поемат функциите на ИТ отдел за клиентите си.


"Високото ниво на дигитализация в Швеция, редом с количеството услуги, изнесени към компании доставчици на управляеми услуги, означава, че има огромен риск няколко шведски организации да са били засегнати от атаката", отбелязва в изявление организацията за киберсигурност на страната. Не е ясно дали атаките продължават и днес.


APT10 използвала т.нар. "фишинг" (схема за примамване на потребителите чрез електронни съобщения от различни организации и институции), за да зарази компютрите на организациите на прицел, а само за идентифицирането им са заделени "значителни ресурси", пише в доклада. Шведският регулатор отбелязва, че на територията на страната на прицел са били компании и институции, работещи в сектори като комуникация, здравеопазване, енергетика и изследователска дейност.

Ключови думи към статията:

Коментари (6)
  1. Подредба: Сортирай
  1. 1 Профил на grayeagle
    grayeagle
    Рейтинг: 1118 Неутрално

    Докато няма сериозни наказания, свързани със затвори ...принудителен физически труд.., не виждам как ще има спиране на хакетире, а и на троловете. Реално са наднационални, работят за себе си или за служби и централи, но деструктират средата и живота, а те си трупат благосъстояние от престапна дейност. Китай е най- наглия крадец, като архитект Заха Хадид беше написала, че не само китайците откраднали от компютъра и проекта на нова , футуристична сграда, но и с целата си наглост, вече я построили , без да отчитат авторски права.

  2. 2 Профил на penetrating
    penetrating
    Рейтинг: 5879 Неутрално

    Познат модел, наитина много близък до риболовството - по модела, който се излъже да клъвне :) Пък стръвта е насочена към определени сектори :)
    Впрочем наскоро получавам китайски линкове по един от моите месинджъри, та внимавайте за непоискани такива...

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  3. 3 Профил на deymus
    deymus
    Рейтинг: 724 Неутрално

    Това да се хванеш на фишинг си е уникално.

  4. 4 Профил на Сахаров
    Сахаров
    Рейтинг: 636 Неутрално

    Ще дойде време, когато армиите ще се състоят от пъпчасали гийкове с клавиатури и джойстици

    I shave with Occam's razor
  5. 5 Профил на abdelhaqq
    abdelhaqq
    Рейтинг: 868 Неутрално

    До коментар [#4] от "Сахаров":

    за жалост, путиновския кибер-отдел едва ли е толкова по американскому романтичен.

    בני אתה אני היום ילדתיך
  6. 6 Профил на abdelhaqq
    abdelhaqq
    Рейтинг: 868 Неутрално

    явно в Китай централнофинансирания кибертероризъм подлежи на бюрократична регулация. дано им отпускат и по едно кисело мляко на ден, както маска от краставици за очи, като компенсация.

    בני אתה אני היום ילדתיך




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK