Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Китайска правителствена група стои зад кражбата на инструментите за създаването на WannaCry?

Зловредния софтуер, който нанесе огромни щети през 2017 г., е създаден с инструменти на американското разузнаване, откраднати при осуетен опит за атака срещу китайската информационна инфраструктура

от , 07 май 2019 0 832 прочитания,

През 2017 г., група, наречена Shadow Brokers, пусна в мрежата набор от хакерски инструменти, което доведе до много сериозни нарушения на сигурността в глобален мащаб, включително чрез повсеместните атаки с рансъмуер WannaCry. Още тогава групата твърдеше, че е откраднала инструментите от Националната агенция за сигурност на САЩ (NSA), но как точно се е случило това остана загадка. Сега, доклад на Symantec разкрива, че източникът може да са били агенти на китайското разузнаване, които са се сдобили с тях при отблъскване на кибератака от страна на NSA срещу техни системи.

В своето разследване Symantec установява, че групата Buckeye - кодово име на базиран в Гуанджоу контрактор на китайското Министерство на държавната сигурност - използва откраднатите инструменти от NSA поне една година преди споделянето им от Shadow Brokers. Компанията за киберсигурност вярва, че Buckeye са “пленили” софтуерните инструменти при отразяване на атака от страна на американската агенция и са ги модифицирали за собствена употреба.

 

Прочетете още: Защо поведенческият анализ е важен за фирмената сигурност

Подобно изпълнение е напълно по силите на Buckeye, за което свидетелства и оценката на експерти от NSA пред The New York Times. Според тях тази група е един от най-опасните контрактори на китайското правителство в сферата на киберсигурността, като именно тя е сочена и за инициатор на различни атаки срещу американски разработчици на космически, сателитни и ядрени технологии. Според Symantec пък групата е използвала “пленените” инструменти за кампании срещу изследователски организации, образователни институции и друга научна инфраструктура в Белгия, Люксембург, Виетнам, Филипините и Хонконг. Поне в един от случаите китайската хакерска група е успяла да стигне до личната информация на милиони потребители на голяма телекомуникационна мрежа.

Освен зад действията на Shadow Brokers, Buckeye се предполага, че стои и зад атаките, извършени от със сходни инструменти от севернокорейски и руски хакери, които удариха с WannaCry Националната здравна служба на Обединеното кралство, засягайки доставките на ваксини. Руските хакери също така насочиха атаките си към украинската информационна инфраструктура, включително пощенската система, летищата и банкоматите в страната.

Ерик Чиен, директор по сигурността в Symantec, коментира пред The New York Times, че е крайно време американското разузнаване да вземе на сериозно опасността различни противници да улавят и пренасочват разработените от САЩ инструменти за кибератаки и да имат предвид тази възможност при реализацията на своите кампании. Според него е абсурдно да се допуска използването на инструменти, платени от американските данъкоплатци, за да бъдат атакувани вътрешните мрежи и инфраструктура на САЩ.

Въпреки това Symantec няма 100-процентови доказателства, че Buckeye са използвали инструментите на NSA срещу САЩ. От компанията за киберсигурност смятат, че китайските хакери може да са имали едно на ум, че NSA вече разполагат със защити срещу собствените си оръжия.  

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов