Китайские хакеры пытались взломать компьютеры НИИ и ОКБ России?

Изображение: Анна Малашенкова © ИА Красная Весна
Китай
Китай
Китай

Электронные письма якобы от Минздрава РФ попали 23 марта в почтовые ящики ученых и инженеров нескольких российских военных научно-исследовательских институтов и опытно-конструкторских бюро. В качестве темы посланий указывалась как бы заманчивая информация о «списке лиц, подпадающих под санкции США».

На самом деле они были отправлены спонсируемыми государством хакерами в Китае, стремившимися побудить российских адресатов загрузить и открыть документ с вредоносным ПО. Об этом говорится в докладе израильско-американской фирмы по кибербезопасности Check Point, сообщает 20 мая газета The New York Times.

В докладе приводятся новые доказательства попыток китайских хакеров шпионить за Россией, указывающие на сложность отношений между двумя странами, которые сблизились в знак солидарности против Соединенных Штатов, отмечает издание. Это также подчеркивает обширную и все более изощренную тактику, которую китайские кибершпионы использовали для сбора информации о постоянно расширяющемся круге целей, включая страны, которые они считают друзьями, такие как Россия.

Исследование Check Point показало, что, несмотря на углубление связей между странами, Китай, по-видимому, рассматривает Россию как законную цель для кражи конфиденциальной военно-технической информации.

Китайская кампания была нацелена на российские институты, которые занимаются исследованиями бортовой спутниковой связи, радиолокации и радиоэлектронной борьбы, говорится в отчете Check Point. Институты принадлежат корпорации «Ростех».

Китайская шпионская операция началась еще в июле 2021 года, утверждает Check Point. Мартовские электронные письма показали, что китайские хакеры быстро использовали сведения о боевых действиях на Украине в своих целях.

«Это очень изощренная атака», — сказал глава отдела киберисследований Check Point Итай Коэн, добавив, что она продемонстрировала возможности, «которые обычно используют разведывательные службы, поддерживаемые государством». По его словам, хакеры использовали методы и коды, аналогичные тем, которые применялись в предыдущих атаках, приписываемых хакерским группам, связанным с китайским государством.

Ссылка на американские санкции в отношении российских чиновников из-за военных действий на Украине была примером «умной социальной инженерии» — использования чувствительной темы, чтобы попытаться побудить квалифицированных сотрудников открыть электронное письмо. По словам г-на Коэна, хакеры также использовали передовую тактику, которая позволяла лучше скрывать их вторжение в компьютеры.

При Си Цзиньпине Пекин усовершенствовал свой подход к кибершпионажу, превратившись за последнее десятилетие в гораздо более изощренного игрока, подчеркивает NYT. Ведущее шпионское агентство Китая набрало людей за пределами своих рядов, используя растущее количество технических работников страны.

Эта стратегия сделала атаки более точечными и непредсказуемыми, но аналитики говорят, что она также помогла укрепить усилия страны, позволив шпионам проводить скрытые атаки, нацеленные на кражу интеллектуальной собственности, а также на ведение политической и военной разведки по всему миру.

Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER