Китайские хакеры атакуют системы ПРО Южной Кореи

Китайские хакеры атакуют системы ПРО Южной Кореи

Две разные хакерские группировки осуществляли атаки на южнокорейские военные системы обороны.

image

Согласно недавнему расследованию компании FireEye, китайские хакеры пытаются взломать системы противоракетной обороны Южной Кореи.

Как сообщил в интервью изданию Wall Street Journal глава аналитического отдела, занимающегося вопросами кибершпионажа, Джон Халтквист (John Hultquist), эксперты FireEye зафиксировали атаки на противоракетный комплекс подвижного наземного базирования для высотного заатмосферного перехвата ракет средней дальности Terminal High Altitude Area Defense (THAAD). THAAD является частью оборонной системы Star Wars и используется Южной Кореей для защиты от межконтинентальных баллистических ракет.

С тех пор, как южнокорейские власти объявили о начале развертывания THAAD, Китай всячески противится использованию комплекса. Пекин уверен, что радары THAAD способны проникать вглубь территории КНР и представляют угрозу безопасности страны. «По заверению Южной Кореи и США, THAAD предназначен исключительно для обороны. Первые компоненты системы прибыли в Южную Корею в прошлом месяце и являются ключевым вопросом в текущей президентской кампании», - сообщил Халтквист.

По данным FireEye, как минимум две разные китайские хакерские группировки осуществляли атаки на южнокорейские военные системы обороны, так или иначе связанные с разработкой и развертыванием THAAD. Данные группировки известны исследователям под названиями Tonto и APT 10. Как пояснил Халтквист, Tonto связана с китайскими военными и базируется в городе Шэньян на северо-востоке КНР, где также работают хакеры из Северной Кореи. APT 10 может иметь отношение к другим подразделениям китайской армии или разведки.

Атаки начинались с фишинговых писем, содержащих вредоносное ПО. Как минимум один человек попался на удочку хакеров, сообщил эксперт. FireEye удалось определить атакующих и отследить их активность. Как отметил Халтквист, одна из группировок допустила ошибку, предоставившую исследователям больше информации о ее происхождении.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle