| 0 |
|
Группа под названием Shadow Brokers в 2017 г. заполучила набор инструментов для взлома, что привело к массовым атакам по всему миру, включая печально известные вымогательства WannaCry. Хотя группа утверждала, что похитила инструменты из Агентства национальной безопасности США (АНБ), было загадкой, как именно им удалось это сделать. Теперь же исследование Symantec показало, что источником могли быть агенты китайской разведки, которые перехватили инструменты, когда АНБ атаковало их компьютеры.
Symantec обнаружила, что подрядчик Министерства государственной безопасности Китая, известный под кодовым именем Buckeye, использовал украденные инструменты АНБ по крайней мере за год до Shadow Brokers. Symantec считает, что группа захватила инструменты во время атаки АНБ, а затем переделала их для создания собственной версии.
Для Buckeye это не составило труда — по данным The New York Times, АНБ считает, что это один из самых опасных китайских подрядчиков. Он был ответственен за нападение на американские компании космической и спутниковой отрасли, а также работающих в области ядерной энергии. Symantec заявляет, что Buckeye использовали модифицированные инструменты АНБ для проведения кибератак на исследовательские организации, образовательные учреждения и другую инфраструктуру в Бельгии, Люксембурге, Вьетнаме, на Филиппинах и в Гонконге. По крайней мере, в одном случае группа получила доступ к миллионам записей частных переписок из крупной телекоммуникационной сети.
Если Buckeye действительно передала инструменты Shadow Brokers, то группа также косвенно ответственна за атаки, предпринятые северокорейскими и российскими хакерами, которые также использовали эти инструменты. Атаки вымогателей WannaCry нанесли вред Национальной службе здравоохранения Великобритании и затронули цепочку поставок вакцин. Российские хакеры также вывели из строя критически важные украинские службы, в том числе почтовую систему, аэропорты и банкоматы.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
