Китайские хакеры, связанные с государством, взломали российского поставщика ИТ-услуг, что, по данным исследователей, было частью шпионской кампании. Это редкий случай, когда китайские киберпреступники атаковали страну, которую обычно считают союзником. Источник: The Record
Согласно отчету компании Symantec, специализирующейся на кибербезопасности, взлом произошел с января по май 2025 года. Хакеры получили доступ к системам сборки программного обеспечения и репозиториям кода российской компании, что может указывать на попытку атаки на цепочку поставок программного обеспечения и клиентов этой фирмы.
В Symantec отмечают, что за атакой стояла группа под названием Jewelbug, также известная как Earth Alux. Ее действия направлены не на финансовую выгоду, а на долгосрочный шпионаж. С 2023 года Jewelbug атакует правительственные и корпоративные сети в Южной Америке, Южной и Юго-Восточной Азии, а также на Тайване.
Поставщики ИТ-услуг, по словам специалистов, являются особенно уязвимыми целями, поскольку имеют широкий доступ к системам клиентов и могут распространять обновления программного обеспечения сразу по множеству сетей. В Symantec предполагают, что эта утечка могла дать злоумышленникам возможность проникнуть в десятки российских компаний, что открыло путь к масштабному кибершпионажу и потенциально разрушительным операциям.
Хакеры использовали Yandex Cloud — легитимную российскую облачную платформу — для вывода данных, чтобы избежать обнаружения. Исследователи объяснили, что использование такого сервиса выглядит безопасным для российских компаний, поэтому подозрений не вызывает.
Исследователи подчеркивают, что действия Jewelbug показывают: Россия не является исключением для китайских кибершпионов. Несмотря на стратегическое партнерство Москвы и Пекина, Китай активно ведет кибератаки против российских структур.
Напомним, китайские и российские хакеры изменили стратегию шпионских кампаний.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet