Сообщается, что с 2006 года атаки китайских хакеров совершались в отношении крупных международных интернет-провайдеров и против более десятка стран, включая США, Великобританию, Францию, Швейцарию, Бразилию, Индию, Японию и Южную Корею.
В докладе сообщается, что работающая из Китая группировка хакеров, известная под условным именем APT10, впервые привлекла к себе внимание в 2009 году после совершения атак на американские правительственные и промышленные ресурсы. Вредоносная деятельность хакерской группировки заключалась в вирусных атаках и кибершпионаже — как против конкретных объектов в лице государственных структур и частных компаний, так и против интернет-провайдеров. В числе стран, которые с 2006 года подверглись китайским хакерским атакам, доклад называет США, Бразилию Великобританию, Францию, Швейцарию, Финляндию, Швецию, Норвегию, ЮАР, Австралию, Индию, Таиланд, Южную Корею и Японию. Причем против последней атаки совершались особенно часто — как против государственных учреждений (Министерство иностранных дел, Управление по международному сотрудничеству, правящая Либерально-демократическая партия), так и против компаний (Mitsubishi Heavy Industries).
Сообщается, что с 2009 года группировка APT10 совершила несколько вирусных атак, самой длительной стала атака трояна Poison Ivy («Ядовитый плющ») — с 2009 по 2014 год. Также этой группировке приписывают атаку в 2013–2017 годах вредоносной программой PlugX, позволяющий получить удаленный доступ к компьютерам. Атака программой EvilGrab, позволяющей похищать аудио- и видеофайлы, была отмечена в 2014–2016 годах. Среди последних акций APT10, начавшихся в прошлом году,— атаки программами для удаленного доступа ChChes, RedLeaves и трояном Quasar.
Сообщается, что наибольший интерес для хакерской группировки APT10 представляют организации и компании, работающие в сфере инженерии и строительства, энергетики и добычи минеральных ископаемых, металлургии, фармацевтики и медицинских технологий, высоких технологий и машиностроения. Авторы доклада отмечают, что публикация этих данных должна помочь государственным, общественным организациям и частным компаниям еще раз пересмотреть свою политику в области кибербезопасности, оценить потенциальные риски. Также они надеются, что государственные органы обратят внимание на деятельность данной хакерской группировки и примут соответствующие меры.
Евгений Хвостик
