США обвинили китайских хакеров в попытке украсть данные по вакцинам от COVID-19

22 июля 2020 года

Министерство юстиции США обвинило двоих китайских хакеров в похищении у американских технологических и биотехнологических компаний конфиденциальных материалов по разработке и тестированию вакцин против COVID-19.

Министерство юстиции США выдвинуло обвинения против двоих граждан КНР во взломе компьютеров десятков американских компаний и похищении информации, составляющей коммерческую тайну.

34-летний Ли Сяоюй и 33-летний Дун Цзяжчи вели вредоносную деятельность в течение многих лет, и за это время похитили терабайты данных, заявило ведомство. Жертвами кибершпионов стали представители 8 из 10 технологических отраслей, в частности робототехнические, авиастроительные, кораблестроительные и биотехнологические компании, предприятия, занимающиеся возобновляемыми источниками энергии, и пр. Однако, по данным Минюста, недавно злоумышленники переключились на компании, занимающиеся разработкой и тестированием лечения коронавирусной инфекции, в том числе вакцин.

«В последнее время обвиняемые также пытались воспользоваться уязвимостями в компьютерных сетях компаний, занимающихся разработкой вакцин против COVID-19, технологий тестирования и лечения», — сообщает пресс-служба Минюста.

Согласно обвинительному акту, злоумышленники проникали в сети атакуемых компаний через известные уязвимости в популярном ПО для web-серверов, наборах инструментов для разработки web-приложений и ПО для совместной работы. В некоторых случаях они эксплуатировали только что раскрытые уязвимости, которые жертвы еще не успели исправить. Кроме того, киберпреступники пользовались тем, что некоторые приложения были неправильно сконфигурированы. Получив доступ к атакуемой сети, хакеры устанавливали в ней вредоносные web-оболочки, в частности China Chopper, и вредоносное ПО для похищения учетных данных.

С целью сокрытия кражи информации и обхода обнаружения злоумышленники архивировали данные в файлы RAR, изменяли имена и расширения фалов RAR и документов жертвы (например, с.rar на.jpg), меняли системные временные метки, а также скрывали программы и документы в безобидных местах атакуемой сети и в «корзинах».

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.