Китайські хакери крадуть дані підприємств майже на всіх континентах (ВІДЕО)
Звіт про глобальні загрози за 2023 рік, підготовлений провідною компанією з кібербезпеки Crowdstrike, показує, що пов'язані з Китаєм групи кібершпіонажу націлені на 39 галузей майже на всіх континентах.
Згідно з дослідженням, більша частина хакерських атак спрямована на азійських сусідів Китаю, і близько 25 відсотків їхніх зусиль охоплює Північну Америку. Під час розслідування з'ясувалося, що з розвитком кібербезпеки змінюються і методи, які використовує Китай.
Цільові області в Північній Америці охоплюють широкий спектр: від оборони, уряду та аерокосмічної промисловості до фармацевтики, телекомунікацій і виробництва.
Вторгнення, ймовірно, спрямовані на збір стратегічної інформації, компрометацію інтелектуальної власності та подальше спостереження за цільовими групами — все це є ключовими цілями розвідки Комуністичної партії Китаю (КПК), йдеться в доповіді.
За словами американських чиновників, діяльність США зі збору розвідданих спрямована тільки на мережі геополітичних супротивників. Однак Китай також зламує приватні корпорації з метою крадіжки інтелектуальної власності.
Такі твердження були підтверджені високопоставленим співробітником американської розвідки: «Хакерство залишається головним видом китайської шпигунської діяльності».
Якщо раніше переважали операції на кшталт «розгроми та захопи», то тепер поширеними є витончені спроби отримати облікові дані й таємно проникнути в мережі.
Згідно з даними, понад дві третини вторгнень, зафіксованих Crowdstrike у 2022 році, було здійснено «без застосування шкідливого ПЗ». Тобто зловмисники отримали доступ до мереж, використовуючи дійсні облікові дані, наприклад, паролі. Як правило, таку інформацію отримують, переконуючи людей відкрити електронний лист або перейти за посиланням, що містить URL-адресу для крадіжки пароля.
У рекомендації з кібербезпеки (pdf) не вказані компанії-жертви, але наведено список вразливостей, які найчастіше використовуються хакерами китайського режиму з 2020 року.
Згідно з Breitbart News, у травні 2022 року компанія Cybereason з Бостона, штат Массачусетс, що займається питаннями безпеки, повідомила про «велику китайську операцію з крадіжки інтелектуальної власності», відому як «Операція CuckooBees».
Сотні гігабайт високотехнологічної інтелектуальної власності, включно з фармацевтичними даними та військовою інформацією, було викрадено китайськими хакерами в рамках цієї операції, повідомляє видання.
За матеріалами The Epoch Times USA