«Терракотовая армия» китайских хакеров

Виртуальные частные сети (VPN) служат добрую службу миллионам пользователей, помогая сохранить анонимность и защитить свои персональные данные как от слишком любопытных спецслужб, так и от киберпреступников. Однако, как и любой инструмент, VPN-сети могут быть использованы не только во благо, но и во зло. Очередное доказательство этому представила компания RSA: ее специалисты обнаружили китайского VPN-провайдера, услугами которого пользуются хакеры, организуя высокоточные целенаправленные атаки (Advanced Persistent Threat - APT).

Провайдер, получивший название Terracotta, является крупной коммерческой VPN-сетью. Является ли он частью организованных киберпреступных группировок (за которыми, предположительно, стоят китайские власти) или просто избран ими для осуществления своих целей, неизвестно. Так или иначе, Terracotta играет серьезную роль в организации APT-атак. Сеть Terracotta насчитывает свыше полутора тысяч узлов по всему миру, постоянно пополняясь все новыми. При этом большинство этих узлов, судя по всему, являются скомпрометированными ранее компьютерами – их IP ассоциированы со вполне легитимными и не вызывающими подозрений предприятиями и организациями. Все это крайне затрудняет разоблачение Terracotta – и, напротив, весьма облегчает задачу хакеров замести свои следы.

«По сути, Terracotta делает за киберпреступников важную часть их работы, – прокомментировал ситуацию порталу SCMagazine исследователь RSA Кент Бэкмен. – Им не нужно тратить время и деньги на создание собственной инфраструктуры, они могут сразу сосредоточиться на осуществлении самих APT-атак».