Китайская «Аксиома» взломала исходный код Google

Между США и Китаем продолжаются шпионские страсти. Американские эксперты недавно выявили китайскую группу хакеров, заразивших 43 000 компьютеров по всему миру, а в 2010 году они даже взломали исходный код Google. Расположение этого подразделения, называемого «Аксиома» (Axiom), неизвестно. Однако эксперты уверены, что за ним стоит руководство компартии Китая (КПК). В его миссию входят бесследные кибератаки на правительства, компании и мониторинг диссидентов во всём мире.

Washington Post 28 октября сообщила подробности о деятельности этой группы, назвав её наиболее опасной и технически передовой киберугрозой, которая когда-либо исходила из Китая. В статье говорится о докладе Cyber Security Coalition, ассоциации нескольких американских специалистов, занимающихся интернет-безопасностью. В неё якобы входят сотрудники Microsoft, Cisco, FireEye и другие.

Эксперты по безопасности дали практические советы, как бороться с «Аксиомой». Они пообещали принять ряд мер, которые усложнят в будущем работу китайских хакеров и таким образом вынудят китайское правительство тратить больше денег на кибератаки.

Кто стоит за «Аксиомой»?

«Деятельность Axiom, похоже, поддерживается государством. Её цель — кража экономических секретов, а также информации о продемократических диссидентах, данных организаций и правительств, — считает Питер Ламонтан, глава Cyber Security Coalition. — Группа использует самые продвинутые кибершпионские тактики, которые когда-либо исходили из Китая». В 2013 году уже были выявлены некоторые хакеры из китайских военных. Пять сотрудников «подразделения 61398» были задержаны в США. Они чем-то похожи на «Аксиому» — также крали промышленные секреты — однако их методы были грубее. «Аксиома» специализируется на конкретных компьютерах, а чтобы проникнуть использует изощрённые шпионские программы, почти не оставляющие следов.

Как происходят нападения

«Аксиома» использовала шпионскую программу Hikit. Она встраивается в нормальный поток данных компьютера, поэтому не замечается системами безопасности. Данная вредоносная программа очень сложная, и даже может сама перемещаться через сеть жертвы на другие компьютеры, чтобы воровать данные. По словам Андре Людвига, технического директора Novetta Solutions, «Аксиома» даже имеет период обслуживания. То есть, вредоносная программа периодически меняется или обновляется, что усложняет её выявление.

Эксперты считают, что таким образом за 6 лет, вероятно, были инфицированы как в Китае, так и во всём мире 43 000 компьютеров. Нападения затронули правительства и суды западных стран. Но в центре внимания «Аксиомы» — мониторинг диссидентов, кража интеллектуальной собственности, патентов и коммерческих тайн. Жертвами также были журналисты, операторы связи, энергетические компании, организации по правам человека и демократические группы.

«Аксиома» наблюдала и за кадровыми агентствами. Хакеры искали персональные данные людей, имеющих доступ к секретной информации, с тем, чтобы потом атаковать их устройства.

«Аксиома» взломала Google, чтобы шпионить за диссидентами

За нападением на Google в 2010 году также стоит «Аксиома». Даже исходный код этого интернет-гиганта был изменён, по утверждению экспертов. Цель операции была в получении доступа к почтовым ящикам диссидентов на Gmail и Google, чтобы лучше мониторить активистов как в Китае, так и за рубежом.

Кто они?

Андре Людвиг сказал, что «Аксиому» было выявить гораздо труднее, чем воинскую часть 61398, которая, как стало известно, находилась в здании Генерального штаба армии Китая. «Аксиома» спрятана гораздо лучше. «Вы не найдёте ни адреса её электронной почты, ни каких-либо интернет-следов. Её трудно отследить», — пояснил директор Novetta Solutions.

Источник: epochtimes.ru

Добавить комментарий

Related Post

Microsoft Office для мобильных устройств стал бесплатнымMicrosoft Office для мобильных устройств стал бесплатным

Программа Microsoft Office для мобильных устройств, работающих на операционных системах iOS и Android, стала  бесплатной для скачивания. С настоящего момента любой желающий, пользующийся мобильными устройствами, работающими на операционной системе IOS и Android, сможет абсолютно

Украинские «роботы» готовятся дать бойУкраинские «роботы» готовятся дать бой

Львовские конструкторы «модернизировали» своё гусеничное изобретение. Если первоначально говорилось, что мини-машина предназначена исключительно для эвакуации раненых с поля боя, то сегодня, оказалось, что платформа будет использоваться как «боевая

Западные астрономы нашли «русский истребитель спутников»Западные астрономы нашли «русский истребитель спутников»

Западные космические агентства начали следить за космическим объектом 2014-28E, который, как отмечает газета, может оказаться «истребителем спутников. Изначально астрономы предположили, что Object 2014-28E – это космический мусор, оставленный после запуска