Поддерживаемые китайским правительством хакеры идут на киберпреступления ради прибыли

Время чтения: 2 мин

(автор статьи — Крис Удеманс)

Группа китайских хакеров, поддерживаемых правительством, устраивает атаки в целях личной финансовой выгоды, что исследователи кибербезопасности называют «примечательным» отклонением от занятий чистым шпионажем.

Почему это важно: группа, получившая название Advanced Persistent Threat 41 (APT41), известна тем, что атаковала секторы здравоохранения, высоких технологий и телекоммуникаций в 14 странах, от США до Турции и ЮАР.

  • Группа уникальна среди хакеров, поддерживаемых правительством Китая, потому что использует инструменты, обычно применяемые для шпионских операций за пределами государственного контроля.

«APT41 осуществляет множество атак с целью получения прибыли, особенно против индустрии видеоигр, в том числе кражи исходного кода и цифровых сертификатов, манипуляции с виртуальной валютой и попыток вымогательства.»

Доклад FireEye о кибербезопасности

Подробности: исследователи кибербезопасности из компании FireEye утверждают, что навыки группы, полученные от киберпреступной деятельности, в конечном итоге пригодились для операций, поддерживаемых правительством.

  • Некоторые из операций APT41 с целью получения прибыли проводились с использованием методов, которые позже применялись для подрыва цепочки поставок, говорят исследователи.
  • Между тем, ориентация на индустрию видеоигр позволила группе разработать инструменты и методы, которые используются для проникновения в сети компаний-разработчиков ПО и внедрения вредоносных программ в исходный код обновлений ПО.
  • FireEye утверждает, что большинство киберпреступных операций APT41 проводились в нерабочее время, что косвенно доказывает их неофициальный характер.
  • В течение обычного рабочего дня группа проводила операции в соответствии со стратегией правительства Китая, ориентируясь на производителей чипов и компании, разрабатывающие компоненты, используемые в беспилотных автомобилях, медицинской визуализации и потребительском рынке.
  • Два человека, связанные с операциями APT41, под никами Zhang Xuguang и Wolfzhi ранее рекламировали свои услуги, что означает их доступность в качестве подрядчиков.
  • Группа использует в общей сложности 150 отдельных компонентов вредоносных программ, заявила FireEye.

Контекст: APT41 — это всего лишь одна из китайских постоянных групп хакеров, которую отслеживает FireEye. Есть и другие — APT40, APT30, APT19.

  • Эти группы, как правило, имеют конкретные направления деятельности. Например, APT40 обычно нацеливается на страны, важные для инициативы «Пояса и пути» — неоднозначной глобальной стратегии развития Китая.
  • Другая группа, APT19 фокусируется на проникновении в правовой и инвестиционный секторы.
  • Китайское правительство обвиняется в действиях против иностранных компаний в целях ускорения научно-технического прогресса страны путём хищения интеллектуальной собственности.