Китай използва хакерски инструменти на NSA срещу съюзници на САЩ

Според Symantec китайското разузнаване е пренасочило атака срещу цифровата инфраструктура на страната
Агенти на китайското кибер разузнаване са успели да прихванат зловреден софтуер на Агенцията за национална сигурност (NSA) на САЩ и да ги използват срещу нейни съюзници, съобщи Symantec.

От там не споменават Китай директно, а говорят за "групата Buckeye" и APT3. В Министерството на правосъдието, както и в други органи на САЩ, с тези имена се нарича структура на Министерството за държавна сигурност на КНР, чиито щаб се намира в град Гуанджоу. Американската NSA пък се нарича с условното име Equation Group. В индустрията за киберсигурност е налице консенсус, че това е група от експерти, работещи за агенцията.

Инструменти на последната вече бяха публикувани в интернет през 2016 и 2017 г. и бяха използвани в няколко атаки, сред които получилата особен резонанс WannaCry. С други думи, китайските хакери са имали достъп до разработки на NSA преди въпросната атака.

Според Symantec с помощта на прихванатите инструменти са атакувани комерсиални и научни структури в пет страни – Белгия, Виетнам, Люксембург, Филипините и Хонконг. Най-малко една от тях е била насочена срещу голяма телекомуникационна мрежа. В резултат хакерите може да са получили достъп до стотици хиляди или дори милиони лични кореспонденции.

От компанията отбелязват, че за пръв път стават свидетели на динамично прихващане на чужд зловреден код и неговото пренасочване към съюзници на предполагаемите му създатели. Не са атакувани структури на територията на САЩ. Предполага се че китайците са взели такова решение, предполагайки че там са налице защитни средства или поради нежелание да разкриват способността си да използват въпросните инструменти. Спомената APТ3 е атакувала американска инфраструктура, използвайки други средства, при това съвсем успешно.

Междувременно течовете на експлойти на Equation Group идват с дългосрочни последствия. Предишния път се наложи трупаният с години кибер арсенал да бъде предоставен на Microsoft, за да може тя да закърпи пробойни в своите софтуерни решения. Също така се е наложило NSA да прекрати няколко ключови антитерористични програми, твърдят бивши служители на агенцията. От New York Times пък коментират, че въпросните инструменти бързо са се оказали и в ръцете на съответните структури в Северна Корея и Русия. В крайна сметка те се оказаха използвани в атаки срещу транспортната компания Maersk, британската здравноосигурителна система и гражданска инфраструктура в Украйна.
още по темата

Нов зловреден софтуер заразил над 25 млн. Android устройства

Agent Smith засега най-често е срещан в Индия и околните държави, но винаги е хубаво да проверяваме приложенията, които сваляме
11.07.2019 / 11:04

Reuters: Западни специални служби са хакнали руската Яндекс

Целта на атаката е била следене на потребителите
28.06.2019 / 11:59

САЩ обяви война на още китайски технологични компании

Ударът е нанесен по изследователски и търговски организации, свързани с разработка на компоненти за суперкомпютри
25.06.2019 / 12:33
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.