Китай използва хакерски инструменти на NSA срещу съюзници на САЩ

Според Symantec китайското разузнаване е пренасочило атака срещу цифровата инфраструктура на страната
Агенти на китайското кибер разузнаване са успели да прихванат зловреден софтуер на Агенцията за национална сигурност (NSA) на САЩ и да ги използват срещу нейни съюзници, съобщи Symantec.

От там не споменават Китай директно, а говорят за "групата Buckeye" и APT3. В Министерството на правосъдието, както и в други органи на САЩ, с тези имена се нарича структура на Министерството за държавна сигурност на КНР, чиито щаб се намира в град Гуанджоу. Американската NSA пък се нарича с условното име Equation Group. В индустрията за киберсигурност е налице консенсус, че това е група от експерти, работещи за агенцията.

Инструменти на последната вече бяха публикувани в интернет през 2016 и 2017 г. и бяха използвани в няколко атаки, сред които получилата особен резонанс WannaCry. С други думи, китайските хакери са имали достъп до разработки на NSA преди въпросната атака.

Според Symantec с помощта на прихванатите инструменти са атакувани комерсиални и научни структури в пет страни – Белгия, Виетнам, Люксембург, Филипините и Хонконг. Най-малко една от тях е била насочена срещу голяма телекомуникационна мрежа. В резултат хакерите може да са получили достъп до стотици хиляди или дори милиони лични кореспонденции.

От компанията отбелязват, че за пръв път стават свидетели на динамично прихващане на чужд зловреден код и неговото пренасочване към съюзници на предполагаемите му създатели. Не са атакувани структури на територията на САЩ. Предполага се че китайците са взели такова решение, предполагайки че там са налице защитни средства или поради нежелание да разкриват способността си да използват въпросните инструменти. Спомената APТ3 е атакувала американска инфраструктура, използвайки други средства, при това съвсем успешно.

Междувременно течовете на експлойти на Equation Group идват с дългосрочни последствия. Предишния път се наложи трупаният с години кибер арсенал да бъде предоставен на Microsoft, за да може тя да закърпи пробойни в своите софтуерни решения. Също така се е наложило NSA да прекрати няколко ключови антитерористични програми, твърдят бивши служители на агенцията. От New York Times пък коментират, че въпросните инструменти бързо са се оказали и в ръцете на съответните структури в Северна Корея и Русия. В крайна сметка те се оказаха използвани в атаки срещу транспортната компания Maersk, британската здравноосигурителна система и гражданска инфраструктура в Украйна.
още по темата

Google спря лиценза за Android и прекратява взаимоотношения с Huawei (допълнена)

Приложенията и услугите на компанията ще продължават да работят на вече наличните устройства на Huawei и Honor
20.05.2019 / 11:16

Джак Ма: 12-часовите смени 6 пъти седмично са огромно благо

Основателят на Alibaba счита, че само упоритата и извънредна работа може да помогне на младите да успеят
15.04.2019 / 01:04

Как да постигнем максимална сигурност, когато сме онлайн

С безопасни пароли, VPN настройки и подходяща антивирусна защита вероятността да станете жертва на хакери се минимизира неимоверно
13.02.2019 / 04:46

Китай с първа мисия до обратната страна на Луната

Космическият кораб ще бъде изстрелян на 8 декември.
07.12.2018 / 04:06
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.