- 19,427
- 40
- 8 Ноя 2022
Тысяча атак, десятки ведомств, один виновный.
Власти материкового Китая Для просмотра ссылки Войдиили Зарегистрируйся , что группа Для просмотра ссылки Войди или Зарегистрируйся , якобы поддерживаемая правящей Демократической прогрессивной партией (DPP) Тайваня, причастна к серии кибератак на около тысячи стратегически важных сетей в КНР, включая военные, энергетические и государственные структуры.
Заявление было сделано полицией города Гуанчжоу 20 мая. По их данным, злоумышленники использовали примитивные методы, среди которых Для просмотра ссылки Войдиили Зарегистрируйся , эксплуатация уязвимостей, перебор паролей и вредоносные программы низкого уровня. Атаки якобы велись с зарубежных IP-адресов, включая США, Францию и Японию.
Управление общественной безопасности района Тяньхэ уточнило, что недавно целью атаки стала местная технологическая компания, а технический анализ следов привёл к группе, связанной с Тайванем.
Следователи заявили, что злоумышленники сканировали более 1000 ключевых информационных систем в 10 провинциях. Среди целей — объекты ВПК, электросети, системы водоснабжения, транспорт и государственные учреждения.
Чтобы скрыть происхождение атак, использовались Для просмотра ссылки Войдиили Зарегистрируйся , зарубежные облачные сервисы и заражённые машины («зомби»), через которые трафик маскировался под международный.
По словам Чжоу Хунъи, основателя компании 360 Security Technology, именно его специалисты провели технический анализ и выявили следы тайваньской группировки. Чжоу подчеркнул, что компания располагает крупнейшей в мире базой угроз, что позволяет быстро идентифицировать код и сигнатуры атак. Он заявил, что 360 отслеживает как минимум пять Для просмотра ссылки Войдиили Зарегистрируйся с Тайваня, специализирующихся на атаках на оборонные, дипломатические и морские структуры.
Для просмотра ссылки Войдиили Зарегистрируйся (Advanced Persistent Threat) — это тип долгосрочной кибератаки, при которой хакеры долгое время остаются незаметными внутри системы. Такие группы, как правило, хорошо организованы и могут иметь государственную поддержку.
Чжоу охарактеризовал тайваньских хакеров как технически несостоятельных, но крайне активных. Он также подчеркнул, что методы группировки примитивны и часто заимствованы. При этом он провёл сравнение с американскими киберслужбами, назвав их «элитными противниками».
360 ранее уже обвиняла США в глобальных кибершпионских кампаниях, за что сама компания попала под санкции Минторга и Минобороны США.
Вопрос атрибуции кибератак остаётся политически чувствительным и часто вызывает споры. Тайвань на момент публикации не прокомментировал обвинения, но ранее отказывался признавать подобные заявления Пекина.
С 2017 года, после создания в Тайване командования ICEFCOM (Information, Communications and Electronic Force Command), Пекин неоднократно обвинял остров в кибер Для просмотра ссылки Войдиили Зарегистрируйся . В марте власти КНР публично назвали имена четырёх военных, предположительно связанных с атаками, что в Тайбэе назвали попыткой давления и распространением дезинформации.
Очередное обвинение прозвучало вскоре после речи президента Тайваня Уильяма Лая по случаю годовщины его лидерства 20 мая, в которой он подтвердил курс на безопасность и промышленную защиту острова.
Пекин рассматривает Лая и DPP как сторонников независимости Тайваня и отверг его призывы к диалогу. В ответ Тайбэй регулярно обвиняет Для просмотра ссылки Войдиили Зарегистрируйся на государственные институты, особенно в периоды выборов и кризисов. По данным тайваньских властей, в 2024 году число таких атак достигало в среднем 2,4 млн в день.
Власти материкового Китая Для просмотра ссылки Войди
Заявление было сделано полицией города Гуанчжоу 20 мая. По их данным, злоумышленники использовали примитивные методы, среди которых Для просмотра ссылки Войди
Управление общественной безопасности района Тяньхэ уточнило, что недавно целью атаки стала местная технологическая компания, а технический анализ следов привёл к группе, связанной с Тайванем.
Следователи заявили, что злоумышленники сканировали более 1000 ключевых информационных систем в 10 провинциях. Среди целей — объекты ВПК, электросети, системы водоснабжения, транспорт и государственные учреждения.
Чтобы скрыть происхождение атак, использовались Для просмотра ссылки Войди
По словам Чжоу Хунъи, основателя компании 360 Security Technology, именно его специалисты провели технический анализ и выявили следы тайваньской группировки. Чжоу подчеркнул, что компания располагает крупнейшей в мире базой угроз, что позволяет быстро идентифицировать код и сигнатуры атак. Он заявил, что 360 отслеживает как минимум пять Для просмотра ссылки Войди
Для просмотра ссылки Войди
Чжоу охарактеризовал тайваньских хакеров как технически несостоятельных, но крайне активных. Он также подчеркнул, что методы группировки примитивны и часто заимствованы. При этом он провёл сравнение с американскими киберслужбами, назвав их «элитными противниками».
360 ранее уже обвиняла США в глобальных кибершпионских кампаниях, за что сама компания попала под санкции Минторга и Минобороны США.
Вопрос атрибуции кибератак остаётся политически чувствительным и часто вызывает споры. Тайвань на момент публикации не прокомментировал обвинения, но ранее отказывался признавать подобные заявления Пекина.
С 2017 года, после создания в Тайване командования ICEFCOM (Information, Communications and Electronic Force Command), Пекин неоднократно обвинял остров в кибер Для просмотра ссылки Войди
Очередное обвинение прозвучало вскоре после речи президента Тайваня Уильяма Лая по случаю годовщины его лидерства 20 мая, в которой он подтвердил курс на безопасность и промышленную защиту острова.
Пекин рассматривает Лая и DPP как сторонников независимости Тайваня и отверг его призывы к диалогу. В ответ Тайбэй регулярно обвиняет Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
