Новости Китая

Китайские эксперты рассекретили элитную хакерскую группу

Доказательства того, что США наблюдают за 45 странами и регионами, раскрытыми китайскими экспертами по кибербезопасности впервые

Портал PRC.TODAY (Китай сегодня) – “Было обнаружено, что элитная хакерская группа при Агентстве национальной безопасности США (АНБ) создала передовой и скрытый бэкдор, который использовался для мониторинга 45 стран и регионов на протяжении более десяти лет” – сообщила Global Times из пекинской лаборатории кибербезопасности.

Эксперты из лаборатории Qi An Pangu заявили в среду, что они рассекретили полные технические детали и организационные связи «Telescreen» (Bvp47), первоклассного бэкдора, созданного Equation — элитной хакерской группой, связанной с АНБ.

Это первый раз, когда китайские эксперты по кибербезопасности публично обнародовали полную цепочку технических доказательств атаки с продвинутой постоянной угрозой (APT), запущенной Equation.

Эксперты лаборатории сообщили, что «Телеэкран» бушует по всему миру уже более десяти лет, проникая в 45 стран и регионов, включая Китай, Россию, Японию, Германию, Испанию и Италию, и затрагивая 287 важных институциональных целей. Япония, хотя и сама стала жертвой, также использовалась в качестве плацдарма для атак на цели в других странах и регионах.

Ссылка на скандал PRISM

Бэкдор — это один из видов APT-атак в киберпространстве. Это относится к способу обхода средств контроля безопасности для получения доступа к сетевой системе, аналогичному кибер вирусу.

Согласно отчёту, опубликованному лабораторией Qi An Pangu, в 2013 году исследователи из лаборатории извлекли подозреваемый бэкдор с помощью сложного шифрования во время расследования хоста компьютера-жертвы в Китае. После успешного взлома программы-бэкдора исследователи определили её как основную программу-бэкдор, используемую для APT-атак.

Однако дальнейшее расследование было затруднено, так как был запрошен закрытый ключ для активации функции удаленного управления бэкдором.

В 2016 году известная хакерская группа Shadow Brokers заявила, что взломала Equation, и за два года выпустила большое количество хакерских инструментов и данных организации.

Затем исследователи из лаборатории Pangu обнаружили файлы, предположительно содержащие закрытые ключи из файлов, опубликованных Shadow Brokers, которые оказались единственным закрытым ключом асимметричного шифрования, который мог активировать бэкдор и в дальнейшем напрямую управлять бэкдором удаленно.

Читайте и другие НОВОСТИ КИТАЯ  Китайский автопроизводитель NIO отчитался о доходах

«Можно сделать вывод, что Bvp47 — это хакерский инструмент, принадлежащий Equation» — говорится в отчете лаборатории.

В ходе дальнейшего расследования исследователи обнаружили, что многочисленные программы и руководства по атакам, раскрытые Shadow Brokers, совпадают с уникальными идентификаторами, используемыми в руководствах по эксплуатации платформы кибератак АНБ, которые были раскрыты бывшим аналитиком ЦРУ Эдвардом Сноуденом во время скандала с PRISM в 2013 году.

Учитывая, что правительство США предъявило Сноудену обвинения по трём пунктам обвинения в «несанкционированной передаче информации о национальной обороне и преднамеренной передаче секретной разведывательной информации», становится ясно, что документы, опубликованные Shadow Brokers, являются документами АНБ. Это является достаточным доказательством того, что Equation является частью АНБ, а Bvp47 — главным бэкдором АНБ.

Исследователи лаборатории дали Bvp47 кодовое название Telescreen Operation. Телекран — это устройство, придуманное британским писателем Джорджем Оруэллом в его романе «1984», которое можно использовать для удаленного наблюдения за людьми или организациями и захвата информации по желанию хакеров.

Хорошо прячется, трудно отследить

«Бэкдоры позволяют хакерам заглядывать во внутреннюю сеть организации, как если бы они установили телекран в домах жертв и держали все секреты в своих руках», — заявил в среду Han Zhengguang, основатель лаборатории Pangu.

По словам Han по сравнению с APT-атаками операция Telescreen отличается высокой технической сложностью, гибкостью архитектуры и высокой надёжностью анализа и контрмер судебной экспертизы, что позволяет хакерам очень легко получать данные и информацию.

Анализ показывает, что бэкдор Telescreen Operation может позволить хакерам атаковать операционные системы, включая Linux, AIX, Solaris и SUN, и бэкдор действует уже более 10 лет.

Читайте и другие НОВОСТИ КИТАЯ  Городские власти рассчитывают, что продажи автомобилей BEV в Шанхае к 2025 году превысят 50%

«Лучшее в этом бэкдоре то, что он чрезвычайно скрыт и способен к самоуничтожению. Прежде чем жертва осознает опасность, информация просачивается, и после этого её трудно отследить» — сказал Han.

По словам Han, бэкдор был развернут как минимум на 64 объектах, включая отделы связи, ведущие университеты и военные факультеты Китая.

«Бэкдор также атаковал 287 целей в более чем 45 странах и регионах, включая Россию, Японию, Испанию, Германию и Италию. Япония, как жертва, также использовалась как плацдарм для атак на другие страны, прикрывая их престижные университеты, научно-исследовательские институты, коммуникационные компании и правительственные ведомства» — сказал Han. В течение долгого времени раздавались голоса, поддерживающие Запад, изображающие китайское правительство и военных хакерами. Китайские эксперты в области кибербезопасности указали, что эти ложные обвинения имеют политические мотивы — преувеличение так называемой киберугрозы Китая и клеймение Китая с целью сокрытия того факта, что сами США, основной исполнитель программы PRISM, являются крупнейшим в мире кибератакующим, похитителем секретов и настоящая «матрица», как в кино.

Операция Telescreen — не первая крупномасштабная кибератака в США и не последняя. По словам Han, глобальные APT-атаки становятся всё более частыми с более широким кругом целей, причиняют больший вред и являются более скрытными, и Китай является одной из крупнейших жертв.

Эксперты также призвали правительства и промышленные сети по всему миру работать вместе, чтобы эффективно бороться с угрозами и обеспечивать кибербезопасность.

Новость о том, что китайские эксперты рассекретили элитную хакерскую группу, подготовлена Порталом PRC.TODAY (Портал сегодня) по материалам информационного агентства Global Times.

Если вам понравилась новость или появились вопросы, оставьте ваш комментарий или обсудите эту новость на форуме.

https://t.me/PRC_TODAY
Мы в Telegram

посмотрите другие новости Китая на prc.today

Остаётся ли Китай привлекательным для иностранных инвесторов

Китай планирует построить 8 национальных вычислительных хабов

Поделиться:

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button