Китай с начала полномасштабной войны проводил кампании кибершпионажа в отношении не только Украины, но и против России. В частности, хакеры провели операции против Ростеха и компании, базирующейся в Беларуси. Об этом пишет исследователь в области анализа вредоносного ПО и памяти, структурированных аналитических процедур (SAT), OSINT, методов расследования разведывательных данных Франческо Скифиллити. Источник: ICT SM
Читайте также: Google: Китай участвовал в кибератаках на правительственные организации Украины
19 мая 2022 года исследователи Check Point опубликовали отчет об операциях связанной с Китаем группы ATP, известной как Twisted Panda, которая атаковала два оборонных научно-исследовательских института, включая российскую корпорацию Ростех.
Согласно данным телеметрии Check Point, это всего лишь последний этап китайской операции кибершпионажа против пророссийских организаций, которая ведется как минимум с июня 2021 года. Самая последняя угроза, связанная с этой кампанией, была обнаружена в апреле 2022 года.
Операцию приписывают китайским правительственным деятелям, которые, возможно, связаны с APT10 (также известной как Stone Panda) и Mustang Panda. Атаки начались с фишинговых писем, содержащих ссылку, которая якобы исходила от Минздрава России. В марте 2020 года Twisted Panda проникла в три новые организации. Все жертвы базируются в Соединенных Штатах и включают в себя многонациональную страховую компанию, компанию по производству оборудования, а также организацию, предоставляющую профессиональные и консультационные услуги для технологических решений.
Вероятно, цели китайской разведки связаны с уровнем производства вооружений и средств связи, используемых Россией в войне против Украины.
Китай уже проводил шпионские операции против России в прошлом, но в данном случае Пекин выделил выбранные цели и возможность того, что информация, разыскиваемая китайской разведкой, может быть связана с конкретным вторжением РФ в Украину.
Во-первых, несомненно, что Ростех — государственный холдинг, работающий в аэрокосмической и оборонной отраслях, — приобретает стратегическое значение. Неслучайно 11 марта 2022 года он подвергся DDoS-атаке (распределенный отказ в обслуживании), которая привела к закрытию его сайта. Ростех заявил, что подвергается постоянным атакам с февраля 2022 года, когда Россия вторглась в Украину.
Площадка Ростеха была закрыта для принятия мер противодействия атаке, ответственность за которую возложили на Украину. Многие домены и ресурсы Ростеха фактически попали в список целей DDoS-атак, представленный ИТ-армией Украины, группой добровольцев со всего мира, созданной для поддержки Украины на киберфронте.
Ранее сообщалось, что российские спецслужбы планируют увеличить киберактивность, направленную на деградацию критической украинской инфраструктуры и государственных служб, а также на сбор иностранной разведывательной информации, полезной российскому правительству, от организаций, участвующих в военных действиях.
Читайте также: Economist: Россия проигрывает кибервойну Украине
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet