Взлом китайскими хакерами российского поставщика ИТ-услуг, по данным исследователей, был частью шпионской кампании. Это редкий случай, когда китайские киберпреступники атаковали страну, которую обычно считают союзником.
Согласно
отчету компании Symantec, специализирующейся на кибербезопасности, взлом
произошел с января по май 2025 года. Хакеры получили доступ к системам сборки
программного обеспечения и репозиториям кода российской компании, что может
указывать на попытку атаки на цепочку поставок программного обеспечения и
клиентов этой фирмы.
В
Symantec отмечают, что за атакой стояла группа под названием Jewelbug, также
известная как Earth Alux. Ее действия направлены не на финансовую выгоду, а на
долгосрочный шпионаж. С 2023 года Jewelbug атакует правительственные и
корпоративные сети в Южной Америке, Южной и Юго-Восточной Азии, а также на
Тайване.
Поставщики
ИТ-услуг, по словам специалистов, являются особенно уязвимыми целями, поскольку
имеют широкий доступ к системам клиентов и могут распространять обновления
программного обеспечения сразу по множеству сетей. В Symantec предполагают, что
эта утечка могла дать злоумышленникам возможность проникнуть в десятки
российских компаний, что открыло путь к масштабному кибершпионажу и
потенциально разрушительным операциям.
Хакеры
использовали Yandex Cloud — легитимную российскую облачную платформу — для
вывода данных, чтобы избежать обнаружения. Исследователи объяснили, что
использование такого сервиса выглядит безопасным для российских компаний,
поэтому подозрений не вызывает.
Исследователи подчеркивают, что действия Jewelbug показывают: Россия не является исключением для китайских кибершпионов. Несмотря на стратегическое партнерство Москвы и Пекина, Китай активно ведет кибератаки против российских структур. Источник: The Record
Комментариев нет:
Отправить комментарий