Китайцы взломали Россию: секреты правительства, военных и «нефтянки» воровали годами

5 июня 2013 года

Специалисты «Лаборатории Касперского» выявили очередную кибершпионскую сеть, занимавшуюся государственным и промышленным шпионажем. Сеть, получившая название NetTraveler, за почти десять лет работы успела атаковать более 350 компьютерных систем в 40 странах мира. Наиболее пострадали от действий преступников Монголия, Индия, Казахстан, Киргизия, Китай, Таджикистан, Южная Корея, Испания, Германия, а также Россия.

Кибершпионская кампания NetTraveler стартовала в 2004 году, но пик ее активности пришелся на период с 2010 по 2013 годы. Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора. А в последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации, сообщает Digit.ru (Архивная копия от 9 июня 2015 на Wayback Machine).

Программа заражала компьютеры через электронную почту, используя уязвимости в Microsoft Office. По оценкам антивирусной компании, объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб.

Что интересно, сеть NetTraveler, как оказалось, имеет вполне определенную национальную принадлежность: в организации атак принимали участие до 50 человек, и для большинства из них родной язык - китайский. Также примечательно, что система была раскрыта незадолго до встречи президента США Барака Обамы и председателя КНР Си Цзиньпина в Калифорнии, на которой американцы собираются поднять вопрос китайского кибершпионажа, отмечают «Ведомости».

Однако эксперты полагают, что NetTraveler в своих кибератаках преследовала исключительно собственные меркантильные цели. Так, если бы у «Лаборатории Касперского» были данные, что создатели NetTraveler связаны с властями Китая, то компания не стала бы публиковать результаты расследования, а сообщила бы властям России, чтобы те действовали по дипломатическим каналам, полагает гендиректор Group-IB Илья Сачков. По его мнению, китайские хакеры руководствовались коммерческими целями.

Также не установлена связь NetTraveler с какими-либо другими кибергруппами. Например, среди жертв китайских хакеров шестеро оказались ранее пострадавшими от действий вируса «Красный октябрь», предположительно, российского, выявленного той же «Лабораторией Касперского» в начале года. Но это вовсе не значит, что разработчики NetTraveler и «Красного октября» как-то связаны - просто они охотятся за похожими данными, считает ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк.