Китайцы ищут уязвимости в правительственных сетях США

image

Теги: Китай, США, кибервойна

Кибершпионы сканируют сети американских организаций после визита в Китай торговой делегации из Аляски.

Хакеры, осуществляющие свою деятельность из элитного ВУЗа в Китае, ищут лазейки для атак на американские компании и правительственные учреждения в США с целью сбора разведданных. Как сообщают исследователи компании Recorded Future, сканирование систем на наличие уязвимостей началось после визита в Китай торговой делегации из Аляски в мае нынешнего года.

По данным исследователей, кибершпионы использовали компьютеры в университете Цинхуа для поиска уязвимостей в сетях энергетических и телекоммуникационных компаний в США. Интерес для кибершпионов представляли участвовавшие в торговой делегации организации. В частности, за несколько недель до и после прибытия делегации в Поднебесную хакеры сканировали на уязвимости сети правительства Аляски. Стоит отметить, что в 2017 году Китай был крупнейшим зарубежным торговым партнером штата – размер экспорта составлял порядка $1,32 млрд.

Согласно отчету Recorded Future, в мае нынешнего года сайты интернет-провайдеров и правительственных учреждений Аляски подверглись внимательному изучению. Используя компьютеры в университете Цинхуа, кто-то тщательно искал уязвимости, открывающие путь внутрь защищенных систем.

В июне правительственные сети Аляски снова были просканированы на предмет уязвимостей в ПО. Сканирование началось спустя всего 24 часа после заявления губернатора штата Билла Уокера о намерении поднять в Вашингтоне вопрос об ущербе экономике, причиняемом торговой войной между Китаем и США.

Удалось ли хакерам скомпрометировать хотя бы одну организацию, или их попытки ограничивались лишь сканированием систем в поисках точки входа, в отчете не уточняется. По мнению исследователей, атакующих наверняка интересовали сведения, проливающие свет на возможный исход визита американской делегации. Кроме того, китайцев могли заинтересовать данные, которые можно было бы использовать с выгодой после встречи.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.