“Групи, пов’язані з китайським урядом, неодноразово зламували російські компанії та держустанови”, — write: epravda.com.ua
Про це повідомляє The New York Times
За даними кібераналітиків, атаки почали прискорюватися в травні 2022 року, невдовзі після повномасштабного вторгнення Москви, пише видання.
“І вони постійно продовжуються, причому китайські групи проникають в російські системи навіть тоді, коли президент Росії Владімір Путін і президент Китаю Сі Цзіньпін публічно проголосили епоху співпраці і дружби”, – пише NYT.
“Незважаючи на це партнерство і багаторічні обіцянки не зламувати один одного, Китай розглядає Росію як вразливу мішень”, – пише видання.
За даними Palo Alto Networks, одна фінансована китайським урядом група націлилася на Ростех, потужний російський державний оборонний конгломерат. Вона шукає інформацію про супутниковий зв’язок, радари тощо.
Інші використовували шкідливі файли, призначені для використання вразливостей в Microsoft Word, для проникнення на об’єкти російської авіаційної промисловості та в державні органи.
Не всі китайські хакерські групи діють за вказівкою уряду, але експерти з безпеки бачили докази зв’язків з ним.
“Наприклад, російська фірма з кібербезпеки Positive Technologies заявила у 2023 році, що кібератаки були здійснені на кілька російських об’єктів, у тому числі в аерокосмічному, приватному секторах безпеки та оборони. Зловмисники використовували інструмент, відомий як Deed RAT, який широко застосовується китайськими державними хакерами”, – зазначено у публікації.
“Невідомо, наскільки успішними були ці спроби, частково через те, що російські офіційні особи ніколи публічно не визнавали ці вторгнення. Але засекречений документ контррозвідки російського ФСБ, чітко вказує на те, що співробітники розвідки занепокоєні. У документі, отриманому The New York Times, йдеться про те, що Китай прагне отримати російський оборонний досвід і технології, а також намагається навчитися на військовому досвіді Росії в Україні”, – пише NYT.
Видання додає, що у документі Китай називається “ворогом”. І пише, що масштаби хакерської діяльності Китаю проти Росії свідчать “як про вищий рівень взаємної недовіри, так і про небажання Кремля ділитися всім тим, що він дізнається на полі бою в Україні”.
Нагадаємо:
Раніше повідомлялося, що дослідники підтвердили один з найбільших витоків паролів в історії — скомпрометовано 16 мільярдів облікових записів. У списку Apple, Google, Facebook, Telegram, а також урядові сервіси.
Ці дані походять із 30 баз, кожна з яких містить до 3,5 мільярда записів. Ідеться не про старі або неактивні акаунти, а про свіжу, актуальну інформацію, що продається у даркнеті.
Також повідомлялося, що американська криптовалютна біржа Coinbase стала мішенню хакерів, які викрали дані клієнтів і вимагали $20 млн за те, щоб не оприлюднювати цю інформацію.
На тлі цієї новини акції компанії впали на 5,4% на ранкових торгах у Нью-Йорку. Це сталося після того, як у вівторок вони злетіли на 25% через оголошення про входження до елітного фондового індексу США.
Також ви можете прочитати матеріал ЕП “Російські хакери, трояни та наївні депутати: як “зливають” державні таємниці”