Китайские хакеры похищали данные с правительственных серверов США по меньшей мере с 2011 года

image

Теги: хакеры, США, компрометация, кибербезопасность

Контролируемые хакерами домены были заблокированы в конце декабря 2015 года.

Хакерская группировка APT 6 (Advanced Persistent Threat 6) по меньшей мере с 2011 года компрометировала различные государственные и коммерческие организации США и похищала важную информацию, сообщает издание Motherboard со ссылкой на предупреждение ФБР США.

Как указывается в оповещении бюро, хакеры в течение нескольких лет хакеры незаметно для властей США похищали конфиденциальные данные с правительственных серверов. Предположительно, APT 6 спонсируется китайским правительством.

ФБР опубликовала внушительный список web-сайтов, использовавшихся злоумышленниками в качестве C&C-серверов для осуществления фишинговых атак с целью «продолжения попыток эксплуатации компьютерных сетей в США и за рубежом». Контролируемые хакерами домены были заблокированы в конце декабря 2015 года. Из документа не совсем понятно, удалось ФБР полностью пресечь деятельность хакеров или нет.


Представители бюро отказались комментировать предупреждение. По их словам, оно было разослано в частном порядке в рамках планового оповещения о киберугрозах.

APT 6 существует довольно давно, начало ее деятельности датируется не 2011, а скорее, 2008 годом, отметил аналитик компании «Лаборатория Касперского» Курт Баумгартнер (Kurt Baumgartner). По словам представителя FireEye Кирка Сторера (Kyrk Storer), все домены из опубликованного ФБР списка связаны с группой APT 6 и одним из разработанных ними бэкдоров. Основной интерес для хакеров представляют объекты оборонной промышленности США и Великобритании, уточнил Сторер.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.