Лаборатория Касперского предупреждает о китайских атаках


ИТ >> 18.11.2017

Эксперты отечественной компании «Лаборатория Касперского» информировали об активизации хакеров, говорящих на китайском языке. В III-м квартале текущего года наблюдался всплеск активности. Целью атак стали российские государственные проекты, касающиеся взаимодействия с иными азиатскими странами, а также разработчики востребованного ПО.

Как информировала компания, за отчетный временной промежуток сотрудники «Лаборатории» расследовали 24 обнаруженных инцидента. Речь идет о тех атаках, которые были признаны целевыми или относятся к акциям кибершпионажа. Из общего числа атак, минимум 10 были организованы китайскоговорящими группами. Объектами стали госструктуры, стратегические предприятия и разработчики активно используемого ПО.

При этом Россия являлась главной целью большинства атак. Так, к примеру, в июле этого года с помощью «IronHusky» массированно атаковались структуры из авиационного сегмента РФ и Монголии. Отмечено, что чуть ранее между государствами была достигнута партнерская договоренность о взаимодействии в продвижении проектов, связанных с воздушной обороной азиатской страны. Вместе с этим, были серьезно атакованы компании и предприятия российского и индийского энергетического сектора. Это случилось сразу после подписания значимых договоров в сфере атомных технологий.

Что касается разработчиков востребованного ПО, то жертвами китайских хакеров стали, к примеру, «CCleaner» и «Netsarang». В эти системы внедрялись коды вредоносного типа.

Как отметил глава отечественного ИЦ «Лаборатории Касперского» г-н Ю.Наместников, набирает обороты практика «заражения» стратегических компаний и госструктур через производителей используемого ПО. Злоумышленниками и теми, кто руководит ими, понимается перспективность подобного подхода. Они имеют огромный набор потенциальных целей и сами могут оставаться «за кулисами». По мнению команды «Лаборатория Касперского» в самом ближайшем будущем хакеры будут еще интенсивнее использовать подобную тактику. Исходя из этого, большинству организаций и конфиденциальных структур необходимо серьезно отнестись к этой проблеме и пересмотреть общие подходы к обеспечению интернет-безопасности.