Китайские правительственные хакеры атакуют Гонконг

image

Теги: Китай, Гонконг, атака

Большое количество атак свидетельствует о том, насколько важным для КНР является Гонконг.

Как сообщает Reuters, по заказу правительства КНР хакеры атакуют про-демократических политиков и организации в Гонконге. Злоумышленники размещают вредоносное ПО в популярных сервисах для обмена файлами, таких как Dropbox и Google Drive, а также применяют более сложные техники. К таковым в частности относятся «белые списки», когда вредонос заражает системы только определенных пользователей, зашедших на скомпрометированный сайт. По словам экспертов, подобные методы используют только хорошо обученные хакеры из Китая и России, как правило, с целью получения информации.

Большое количество атак свидетельствует о том, насколько важным для КНР является Гонконг, где 79-дневные протесты в прошлом году буквально «заморозили» один из финансовых центров страны. Масштабы протестов вызвали у Пекина опасения по поводу политических настроений в провинциях.

По словам главы Демократической партии Гонконга Лам Чэук-тина (Lam Cheuk-ting), его организация является самой скоординированной оппозиционной силой в Китае, и вполне закономерно, что она подвергается кибератакам по заказу Пекина. Политик заявил, что и он, и другие члены партии становились жертвами хакеров.

Точку зрения Лам Чэук-тина поддерживают эксперты из FireEye. По их данным, атаки через Dropbox осуществляются «конкретно на тех, чьи сети хотел бы контролировать Пекин». Эти атаки позволили бы китайскому правительству получать информацию о планирующихся протестах и про-демократических лидерах. В первом полугодии 2015 года половина клиентов FireEye в Гонконге и Тайване подвергались атакам профессиональных и правительственных хакеров. Это в 2,5 раза больше среднего показателя по всему миру.

Министерство иностранных дел КНР, Министерство общественной безопасности КНР и Бюро по связям Центрального народного правительства в Гонконге отказались комментировать этот вопрос. Представители Министерства обороны заявили, что данная проблема находится вне компетенции ведомства.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.