Китайские хакеры собирают больше информации, чем воздушные шары-шпионы
Отчет о глобальных угрозах за 2023 год, подготовленный ведущей компанией по кибербезопасности Crowdstrike, показывает, что связанные с Китаем группы кибершпионажа нацелены на 39 отраслей почти на всех континентах.
Согласно исследованию, большая часть хакерских атак направлена на азиатских соседей Китая, и около 25 процентов их усилий охватывает Северную Америку. В ходе расследования выяснилось, что с развитием кибербезопасности меняются и методы, используемые Китаем.
Целевые области в Северной Америке включают широкий спектр: от обороны, правительства и аэрокосмической промышленности до фармацевтики, телекоммуникаций и производства.
Вторжения, вероятно, направлены на сбор стратегической информации, компрометацию интеллектуальной собственности и дальнейшее наблюдение за целевыми группами — все это является ключевыми целями разведки Коммунистической партии Китая (КПК), говорится в докладе.
По словам американских чиновников, деятельность США по сбору разведданных направлена только на сети геополитических противников. Однако Китай также взламывает частные корпорации с целью кражи интеллектуальной собственности.
Подобные утверждения были подтверждены высокопоставленным сотрудником американской разведки: «Хакерство остается главным видом китайской шпионской деятельности».
Если раньше преобладали операции типа «разгроми и захвати», то теперь распространены изощренные попытки получить учетные данные и скрытно проникнуть в сети.
Согласно данным, более двух третей вторжений, зафиксированных Crowdstrike в 2022 году, были осуществлены «без применения вредоносного ПО». То есть злоумышленники получили доступ к сетям, используя действительные учетные данные, например, пароли. Как правило, такую информацию получают, убеждая людей открыть электронное письмо или перейти по ссылке, содержащей URL-адрес для кражи пароля.
В рекомендации по кибербезопасности (pdf) не указаны компании-жертвы, но приведен список уязвимостей, наиболее часто используемых хакерами китайского режима с 2020 года.
Согласно Breitbart News, в мае 2022 года компания Cybereason из Бостона, штат Массачусетс, занимающаяся вопросами безопасности, сообщила о «крупной китайской операции по краже интеллектуальной собственности», известной как «Операция CuckooBees».
Сотни гигабайт высокотехнологичной интеллектуальной собственности, включая фармацевтические данные и военную информацию, были похищены китайскими хакерами в рамках этой операции, сообщает издание.
По материалам The Epoch Times USA