Китайская "Аксиома" взломала исходный код Google

Между США и Китаем продолжаются шпионские страсти. Американские эксперты недавно выявили китайскую группу хакеров, заразивших 43 000 компьютеров по всему миру, а в 2010 году они даже взломали исходный код Google. Расположение этого подразделения, называемого «Аксиома» (Axiom), неизвестно. Однако эксперты уверены, что за ним стоит руководство компартии Китая (КПК). В его миссию входят бесследные кибератаки на правительства, компании и мониторинг диссидентов во всём мире.

Washington Post 28 октября сообщила подробности о деятельности этой группы, назвав её наиболее опасной и технически передовой киберугрозой, которая когда-либо исходила из Китая. В статье говорится о докладе Cyber Security Coalition, ассоциации нескольких американских специалистов, занимающихся интернет-безопасностью. В неё якобы входят сотрудники Microsoft, Cisco, FireEye и другие.

Эксперты по безопасности дали практические советы, как бороться с «Аксиомой». Они пообещали принять ряд мер, которые усложнят в будущем работу китайских хакеров и таким образом вынудят китайское правительство тратить больше денег на кибератаки.

Кто стоит за «Аксиомой»?

«Деятельность Axiom, похоже, поддерживается государством. Её цель — кража экономических секретов, а также информации о продемократических диссидентах, данных организаций и правительств, — считает Питер Ламонтан, глава Cyber Security Coalition. — Группа использует самые продвинутые кибершпионские тактики, которые когда-либо исходили из Китая». В 2013 году уже были выявлены некоторые хакеры из китайских военных. Пять сотрудников «подразделения 61398» были задержаны в США. Они чем-то похожи на «Аксиому» — также крали промышленные секреты — однако их методы были грубее. «Аксиома» специализируется на конкретных компьютерах, а чтобы проникнуть использует изощрённые шпионские программы, почти не оставляющие следов.

Как происходят нападения

«Аксиома» использовала шпионскую программу Hikit. Она встраивается в нормальный поток данных компьютера, поэтому не замечается системами безопасности. Данная вредоносная программа очень сложная, и даже может сама перемещаться через сеть жертвы на другие компьютеры, чтобы воровать данные. По словам Андре Людвига, технического директора Novetta Solutions, «Аксиома» даже имеет период обслуживания. То есть, вредоносная программа периодически меняется или обновляется, что усложняет её выявление.

Читайте также:  Зонд Philae передал первый снимок с поверхности кометы

Эксперты считают, что таким образом за 6 лет, вероятно, были инфицированы как в Китае, так и во всём мире 43 000 компьютеров. Нападения затронули правительства и суды западных стран. Но в центре внимания «Аксиомы» — мониторинг диссидентов, кража интеллектуальной собственности, патентов и коммерческих тайн. Жертвами также были журналисты, операторы связи, энергетические компании, организации по правам человека и демократические группы.

«Аксиома» наблюдала и за кадровыми агентствами. Хакеры искали персональные данные людей, имеющих доступ к секретной информации, с тем, чтобы потом атаковать их устройства.

«Аксиома» взломала Google, чтобы шпионить за диссидентами

За нападением на Google в 2010 году также стоит «Аксиома». Даже исходный код этого интернет-гиганта был изменён, по утверждению экспертов. Цель операции была в получении доступа к почтовым ящикам диссидентов на Gmail и Google, чтобы лучше мониторить активистов как в Китае, так и за рубежом.

Кто они?

Андре Людвиг сказал, что «Аксиому» было выявить гораздо труднее, чем воинскую часть 61398, которая, как стало известно, находилась в здании Генерального штаба армии Китая. «Аксиома» спрятана гораздо лучше. «Вы не найдёте ни адреса её электронной почты, ни каких-либо интернет-следов. Её трудно отследить», — пояснил директор Novetta Solutions.

Источник: epochtimes.ru

Related Post

ОАК исключила копирование авиатехники РФ КитаемОАК исключила копирование авиатехники РФ Китаем

<div class="at-above-post addthis_tool" data-url="https://factoria-trade.ru/biznes-i-finansu/oak-isklyuchila-kopirovanie-aviatehniki-rf-kitaem.html"></div>Глава Объединенной авиастроительной корпорации (ОАК) Михаил Погосян заявил, что никакой опасности нелицензионного копирования российской авиатехники китайскими специалистами нет. Заявление главы ОАК прозвучало на фоне улучшения отношений Китая

Бизнес и финансы

В Израиле прошли испытания ЗРК Barak 8В Израиле прошли испытания ЗРК Barak 8

<div class="at-above-post addthis_tool" data-url="https://factoria-trade.ru/biznes-i-finansu/v-izraile-proshli-ispyitaniya-zrk-barak-8.html"></div>Israel Aerospace Industries 10 ноября провела оценочные испытания морского зенитного ракетного комплекса Barak 8. Как сообщает Lenta.ru со ссылкой на пресс-службу израильской компании, пуск ракеты прошел успешно.  В ходе

Бизнес и финансы

На Тихом океане появится "охотник за подлодками" нового поколенияНа Тихом океане появится "охотник за подлодками" нового поколения

<div class="at-above-post addthis_tool" data-url="https://factoria-trade.ru/biznes-i-finansu/na-tihom-okeane-poyavitsya-quot-ohotnik-za-podlodkami-quot-novogo-pokoleniya.html"></div>Первый модернизированный противолодочный самолет Ил-38Н поступит на вооружение Тихоокеанского флота (ТОФ) в следующем году, сообщает ТАСС со ссылкой на пресс-службу Восточного военного округа. Обновленная машина получила современную

Бизнес и финансы
Top.Mail.Ru