Раскрыты подробности кибершпионской операции КНР

Агентство Reuters накануне опубликовало статью, в которой раскрыты подробности масштабной операции Cloud Hopper, осуществленной спецслужбами КНР. Точнее говоря, за операцией стоит печально известная группировка APT10, которая, как небезосновательно полагают многие исследователи, действует при поддержке китайских властей. В конце минувшего года в США двум предполагаемым участникам этой группировки были заочно предъявлены обвинения в незаконном проникновении в компьютерные системы и похищении интеллектуальной собственности компаний Hewlett Packard Enterprise (HPE) и IBM.

Журналистам Reuters удалось выяснить, что истинные масштабы операции Cloud Hopper куда значительнее. Китайские шпионы смогли взломать сети восьми ведущих технологических компаний мира. Помимо названных HPE и IBM в числе жертв оказались также Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation и DXC Technology. Более того, взлом этих компаний позволил хакерам проникнуть в сети их клиентов и партнеров, среди которых, например, шведский телекоммуникационный гигант Ericsson и американская судостроительная компания Huntington Ingalls Industries, производящая атомные подводные лодки для военно-морского флота США.

Операция длилась на протяжении нескольких лет. Хакеры, как правило, находили уязвимости в системах внешнего доступа к серверам компаний либо использовали высокоточные фишинговые атаки. Похищенные материалы поступали в распоряжение китайских властей. В настоящий момент неизвестны ни сумма причиненного хакерами ущерба, ни характер похищенных данных. Представители компаний, ставших, как утверждает Reuters, жертвами акций китайских кибершпионов, комментируют ситуацию крайне сдержанно и неохотно.

Источник: The Register