Профильные китайские государственные структуры по информационной безопасности заявили о проведении двух крупных киберпреступных атак, целью которых выступили крупные китайские предприятия, работающие в отрасли высоких технологий.
В Китае заявили, что в качестве ответственных лиц за эти инциденты информационной безопасности сейчас рассматриваются сотрудники американской разведки. Предполагается, что злоумышленники были нацелены исключительно на кражу коммерческой тайны и интеллектуальной собственности.
В августе 2024 года, как заявили в Китае, хакеры напали на научно-исследовательский институт, занимающийся разработкой передовых материалов, а киберпреступники для проведения успешных атак эксплуатировали уязвимость в системе управления безопасности электронных документов, благодаря чему им удалось получить доступ к серверу управления обновлениями программного обеспечения. С помощью этой системы хакеры смогли доставить вредоносное по на 270 устройств, из-за чего произошла серьёзная утечка конфиденциальной информации, в том числе и данных, связанных с уникальными разработками и коммерческой тайной.
Ещё один случай проведения кибер-атаки со стороны американской разведки произошёл в Китае в мае 2023 года, когда злоумышленники напали на крупную китайскую корпорацию, работающую в сфере интеллектуальной энергетики и цифровых технологий. В этом случае злоумышленники эксплуатировали уязвимости Microsoft Exchange, за счёт применения промежуточных серверов, расположенных за пределами китайского интернета.
Киберпреступники смогли проникнуть в почтовый сервер организации и установить там вредоносное программное обеспечение, за счёт чего им удалось организовать беспрерывный доступ к корпоративной переписке. После этого сервер применялся для кибератак на другие системы китайской компании, из-за чего пострадала как минимум 30 устройств, в том числе эти инфраструктуры сетевых дочерних фирм. Злоумышленникам также удалось тогда выкрасть большой объём специальной информации, в том числе коммерческую тайну.
По словам китайских экспертов, эти кибератаки имели целевой и высокотехнологичный характер, что указывает на серьёзные возможности у злоумышленников и их профессиональную подготовку.
Ещё по теме:
- Nimble Commander: бесплатный файловый менеджер обзавёлся новыми функциями
- Соединённые Штаты столкнуться с дефицитом электроэнергии из-за искусственного интеллекта уже в следующем году
- Алгоритм взлома ИИ: как обходят защиту крупнейших языковых моделей
