Китай использует хакерские инструменты анб против союзников сша

По сообщению Symantec, китайские агенты киберразведки смогли перехватить вредоносное ПО Агентства нацбезопасности США (АНБ) и применять его против собственных союзников..

Оттуда они не упоминают напрямую КНР, а говорят о «группе Buckeye» и APT3. В Минюсте, как и в иных ведомствах США, эти наименования присвоены структуре Министерства безопасности государства КНР, главный офис которого находится в Гуанчжоу. Американское АНБ носит относительное наименование Equation Group. В индустрии кибербезопасности существует консенсус, что это группа экспертов, работающих на агентство..

Инструменты последнего уже публиковались в сети интернет в 2016 и 2017 годах и применялись в нескольких атаках, посреди которых была WannaCry, получившая особенный отклик. Иначе говоря китайские хакеры имели доступ к разработкам АНБ до рассматриваемой атаки..

По данным Symantec, перехваченные инструменты применялись для атак на коммерческие и научные структуры в пяти странах — Бельгии, Вьетнаме, Люксембурге, Филиппинах и Гонконге. Как минимум, один из них был нацелен на большую телекоммуникационную сеть. В результате хакеры могли получить доступ к сотням тысяч либо даже миллионам собственных разговоров..

В компании отмечают, что первый раз становятся свидетелями динамического перехвата чужого вредоносного кода и его перенаправления союзникам предполагаемых создателей. Никакие структуры в Америке не подвергались нападениям. Утверждается, что китайцы приняли такое заключение, исходя из предположения, что там были доступны гарантии, или из-за неохоты раскрывать собственную способность применять эти инструменты. Упомянутый APT3 напал на американскую сферу услуг иными вариантами и довольно удачно..

Между тем утечки эксплойтов Equation Group имеют долговременные результаты. В прошлый раз кибер-арсенал, собранный за это время, должен был быть предъявлен Микрософт, чтобы она могла залатать дыры в собственных программных решениях. По словам бывших сотрудников агентства, АНБ также понадобилось остановить несколько основных антитеррористических программ. The New York Times отметила, что указанные инструменты быстро попали в руки соответствующих структур в Северной Корее и России. По завершению они применялись в атаках на транспортную компанию Maersk, британскую систему медицинского страхования и гражданскую сферу услуг в Украине..
Подробности на ресурсе pcworld.bg/

Комментариев нет, будьте первым кто его оставит

Вам нужно войти, чтобы оставить комментарий.