fallback

Китай е ангажирал хакери да проникнат в системите на IBM и HPE

Засегнати са редица компании от поне 12 страни, сред които САЩ, Бразилия, Германия, Индия, Япония, ОАЕ и Великобритания

08:32 | 21.12.18 г. 3
Автор - снимка
Създател

Хакери, работещи от името на Министерството на държавната сигурност на Китай, са прониквали в мрежите на Hewlett Packard Enterprise Co и IBM, след което са използвали достъпа, за да влязат в компютри на техни клиенти, твърди Ройтерс, като се позовава на петима свои източници, запознати с атаките.

Атаките са били част от китайска кампания, известна като Cloudhopper, за която Съединените щати и Великобритания съобщиха в четвъртък, че е заразила доставчици на технологични услуги, за да открадне тайни от техните клиенти. Засегнати са редица компании от поне 12 страни – САЩ и техни партньори.

Въпреки че специализирани в киберсигурността фирми и правителствени агенции издадоха множество предупреждения за заплахата Cloudhopper от 2017 г. насам, те не бяха разкрили самоличността на технологичните компании, чиито мрежи са били компрометирани.

International Business Machines Corp заяви, че няма доказателства, че чувствителни корпоративни данни са били компрометирани. Hewlett Packard Enterprise (HPE) поясни, че не може да коментира кампанията Cloudhopper.

Бизнесът и правителствата все по-често наемат технологични компании, известни като доставчици на управляеми услуги, за да управляват дистанционно своите операции в областта на информационните технологии, включително сървърите, съхранението на данни, работата в мрежа и офисни услуги.

Cloudhopper е атакувала такива фирми за достъпа до клиентски мрежи и кражбата на корпоративни тайни от компании по целия свят, става ясно от федерален обвинителен акт срещу двама китайски граждани, заведен в четвъртък. Прокурорите не са идентифицирали нито една от компаниите, които са били компроментирани.

Според наличните засега данни, хакерите от името на Пекин, са успели да получат достъп до най-малко 45 американски агенции и големи технологични компании като HPE и IBM. Стотици гигабайти с чувствителни данни са били откраднати. Атаките са били извършвани в продължение на години, вероятно в периода между 2006 г. и 2018 г. Хакерите са инсталирали зловреден софтуер и така са хващали данните.

За да не бъдат открити, хакерите са инсталирали злонамерен софтуер, който прилича на легален. Така те са получавали отдалечен достъп до компютри от Китай и например са се добирали до данни за достъп. След това, очевидно незаконосъобразно, са ползвали данните за достъп, преминавали са през компютърната инфраструктура на цели компании и по този начин биха могли да получат достъп до други компании.

Американското министерство на правосъдието подава искове срещу двама китайци - Джу Хуа и Джан Шилън. И дамата са били онлайн под различни псевдоними - включително имена като "Godkiller", "Stone Panda" или "Red Apollo". И двамата са членове на група хакери, които са известни като APT10 (Advanced Persistent Threat 10 / "Напреднала продължителна заплаха 10"). Работили са за компания, която си сътрудничи с китайското Министерство на държавната сигурност.

„Прокуратурата твърди, че обвиняемите са били част от група, която е хаквала компютри в поне дузина държави и е предоставяла на китайските разузнавателни служби достъп до чувствителна корпоративна информация", заяви американският заместник-министър на правосъдието Род Розенщайн. „Това не е нищо друго освен измама и кражба и предоставя на Китай несправедливо предимство за сметка на спазващите закона компании и държави, които спазват международните правила, в замяна на това да им бъде разрешено да участват в международната търговска система".

Американските компании имали нужда от редица години за изследователска дейност, докато Китай е крадял тази технология, казва Розенщайн.

Cloudhopper, която се е целила към доставчици на технологични услуги в продължение на няколко години, е инфилтрирала мрежата на HPE и IBM многократно, като атаките са продължили седмици и месеци, става ясно от данни на друг източник с познания по темата.

IBM разследва атаките още от лятото, а HPE е извършила голямо разследване на нарушенията в началото на 2017 г., твърди източникът.

Нападателите са действали постоянно, което е затруднявало сигурността на мрежите. IBM се е справила с някои атаки, като е инсталирала нови твърди дискове и нови операционни системи на заразените компютри.

Според обвинението атаките на Cloudhopper датират най-малко от 2014 г. Те са засегнали компании в широк кръг индустрии, включително доставчици на авточасти, производители на лабораторни инструменти, банковия и финансовия сектор, телекомуникациите, информационните технологии, медицинското оборудване, биотехнологиите, фармацевтиката, минното дело, проучването на нефт и газ, космическите изследвания и авиобранша. Сред пострадалите страни освен САЩ са още Бразилия, Германия, Индия, Япония, ОАЕ и Великобритания.  

Всяка новина е актив, следете Investor.bg и в Google News Showcase. Последна актуализация: 07:42 | 13.09.22 г.
fallback