Китай оказался причастен к кибератаке на Google

Николай Головко 29 Ноября 2010 - 08:35

...

Не успел проект Wikileaks параллельно с известными периодическими изданиями Европы и Америки начать разглашение тайных документов о деятельности внешнеполитического ведомства США, как всплыли любопытные факты об атаке на вычислительные системы Google, которая имела место в декабре прошлого года.

Газета The New York Times приводит краткое содержание одного из материалов, из которого явствует, что неназванный информатор сообщал посольству США в Китае о непосредственном участии китайского "политбюро" в организации упомянутого нападения.

"Взлом сетей Google представлял собой один из элементов масштабной и хорошо скоординированной кампании, которая осуществлялась силами как собственных специалистов китайского правительства, так и нанятых им частных экспертов по безопасности и киберпреступников. В рамках этой кампании, стартовавшей в 2002 году, осуществлялся взлом сетей американских государственных учреждений, равно как и высших правительственных ведомств западных союзников США; кроме того, аналогичные атаки проводились против вычислительных ресурсов в Тибете и компьютерных систем ряда американских корпораций", - пишет издание.

Специалисты по защите информации, которые занимались расследованием инцидента со взломом Google, утверждали, что источником нападения были серверы китайского военного института. Как Госдепартамент США, так и сама Google намекали, что подозревают Китай в организации атаки, но найти убедительных доказательств на тот момент так и не удалось. Представители поискового гиганта указывали тогда, что основной целью взломщиков была почтовая служба Gmail и, в частности, учетные записи активистов правозащитного движения, однако атака провалилась.

На момент появления статьи в Интернет-издании Computerworld комментариев по этому вопросу не поступало ни от представителей Wikileaks, ни от официальных лиц американского Госдепартамента.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 15:06

Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство

Кибершпионы охотятся за геоданными российских госструктур и промышленности

«Лаборатория Касперского» раскрыла новые детали атак кибершпионской группы HeartlessSoul. По данным исследователей, злоумышленники атакуют российские организации и проявляют особый интерес к геоинформационным данным.

Группа активна как минимум с осени 2025 года. Основными целями стали: государственный сектор, промышленные предприятия, организации, связанные с авиационными системами, а также отдельные частные пользователи.

Для заражения HeartlessSoul использует троян. Чаще всего его распространяют через фишинговые письма с вредоносными вложениями. Также злоумышленники создают поддельные сайты под конкретные цели.

Например, для атак на авиационную сферу они делали фальшивые ресурсы, где предлагали скачать якобы рабочий софт, а на деле это была вредоносная программа.

Ещё один способ распространения — легитимные платформы. Исследователи обнаружили, что зловред размещали на SourceForge под видом GearUP, сервиса для улучшения соединения в онлайн-играх.

Главная функция трояна — кража файлов. Он собирает документы, архивы, изображения, а также GIS-файлы — геоинформационные данные. Такая информация может быть особенно важной, поскольку помогает получить сведения о дорогах, инженерных сетях и других объектах инфраструктуры.

Кроме того, троян умеет вытаскивать данные из Telegram и популярных браузеров, включая Google Chrome, Microsoft Edge, Яндекс Браузер и Opera.

Технический анализ также показал связь HeartlessSoul с другой группой — GOFFEE. По данным «Лаборатории Касперского», они используют общую инфраструктуру и нацелены на российский госсектор. Это может говорить о совместных или скоординированных операциях.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!