Хакери-шпиони на Китай и Северна Корея атакуват ударно Русия. Как...
Защо Китай и КНДР хакват Русия
През 2023 година Русия е била атакувана от най-малко 14 различни групи на APTот i. Повечето от тях са от Азия, най-вече от Китай. Броят на засечените офанзиви доближи 28 - забележителна цифра, като се има поради, че става дума за широкомащабни интервенции.
Конфронтацията в киберпространството се ускорява през последните три години, защото Китай, Русия, Иран и Северна Корея бяха въвлечени в дейни военни спорове. Всяка от тези страни се стреми да завладее непознати пространства, с цел да обслужи ползите си, като отслаби другите. Така Северна Корея продава снаряди и балистични ракети на Русия, само че в това време севернокорейският APT37 (ScarCruft) прониква в системата на ракетната компания NPO Machinery и съветското външно министерство.
Има няколко мощни доказателства за това, че зад хакерските атаки против Русия най-често са сякаш другарски страни, а не самостоятелни групи, споделят няколко фактора. Първо, интернет в Китай и изключително в Северна Корея се управлява от управляващите. Хакерските интервенции от подобен мащаб не могат да се осъществят без държавно позволение.
Второ, Китай и Северна Корея в последно интензивно усилват своя киберпотенциал. Голям теч на реализатор на китайското министерство на публичната сигурност I-Soon сподели, че китайското държавно управление интензивно наема реализатори от трети страни. Към 19 ноември 2024 година е най-малко 128 китайски APT (за съпоставяне, севернокорейски в листата единствено на 10, съветски - 42). Вероятно измежду тези 128 APT има пресечни точки, едни и същи групи биха могли да се одобряват като разнообразни, само че в действителност поръчителя и задачите са едни и същи.
Защо го вършат?
Според съветския експерт по киберсигурност Сергей Кузнецов хакерските офанзиви на съдружниците не са изненадващи. " Ние не сме другари, а геополитически противници. За тях, както и за нас, сходни дейности са част от програмата за национална сигурност. А фактът, че съдружниците се шпионират един различен, не е нищо ново ", сподели Кузнецов. Целта на сходни офанзиви е шпионаж “.
Китайските и севернокорейските хакери употребяват особено основан шпионски програмен продукт, с цел да обхванат в съветските организации, институции и компании.
Пекин и Пхенян се стремят да събират информация от политически и дипломатически темперамент, данни от проучвателен центрове, отбранителната промишленост и секретни обекти, споделя Олег Шакиров, създател на телеграмния канал " Киберварина ". Кибершпионажът ви разрешава да получите информация за вътрешни полемики, да научите авансово за значими събития и да заемате по-изгодна позиция в предстоящи договаряния.
Тези групи от Азия се разграничават, да вземем за пример, от украинските: тези на Киев като правило са ориентирани към извеждане от строя на значими центрове, свързани с войната среку Украйна. Както и за дискредитиране на властта в Русия и източване на секретни данни.
Целите
След началото на пълномащабната война против Украйна хакерите на Китай и Северна Корея, работещи по съветското направление, са нараснали офанзивите против съветските отбранителна промишленост, енергетика, водоснабдяване и телекомуникации с над 50%.
Целта не постоянно е страната и обвързваните с нея компании: да вземем за пример севернокорейската група BlueNoroff нападна съветските финансови институции и крипто бизнеса. Хакерската активност е поддръжка за слабата стопанска система на Пхенян. Китайският APT не е видян в огромни покупко-продажби нито търгува на черния пазар. Защото става дума за хора от китайските секретни служби, уверен е специалистът Кузнецов.
По принцип китайските и севернокорейските групи се интересуват от отбранителни и енергийни компании, ИТ- бранша, обществения бранш и структурите с огромни проблеми, свързани с страната, които са подложени на тежки наказателни интернационалните наказания. Често китайските и севернокорейските служби получават достъп до съветски държавни секрети посредством чиновници в съветските институции.
Атака на отбраната и увеличение броя на уязвимостите
Positive Technologies, един от водачите в региона на киберсигурността, през 2022 година разгласи, че държавните организации са най-лошо предпазени от хакерски прониквания. През 2024 година компанията открива три пъти повече уязвимости в съветския програмен продукт, в сравнение с през 2023 година Установено е, че всяка пета цел е докарана до сериозна точка. Затова задграничните IT компании и техни филиали интензивно напущат съветския пазар. Това е гаранция, че броят на " дупките " в софтуера на съветските компании ще се усилва. Например в съветското опазване на здравето ситуацията към този момент е сериозно.
Директните вреди от кибершпионски хакерски офанзиви е мъчно да се оценят. Групите, които се занимават с това, се пробват да запазят достъпа до системата на организацията допустимо най-дълго, по тази причина прикриват вредите. Жертвите също не желаят да се шуми към произшествия, а държавните организации се опасяват да признаят огромните загуби и пробиви. Най-често срещаната последица от сходни офанзиви обаче остава приключването на поверителна информация. Тайните на Кремъл към този момент не са тайните, които бяха и това е огромен проблем за Путин и кръга му.
Руската промишленост за инфосигурност се смяташе за една от най-развитите в света. Но това към този момент е минало, тъй като профилираните звена нямат финансиране, с цел да подсигуряват сигурност. Вече 71% от длъжностите в киберсигурността в държавните организации и тайните служби на Русия се заемат от хора с най-малък опит или изобщо без опит. Затова все по-често злонамерени стратегии влизат в тайните на Москва посредством имейл фишинг, тъй като човешкият фактор е на най-ниско равнище. Това е същински смут за Кремъл.
Олег Шакиров признава, че все по-малко структури в Русия употребяват напреднали технологии. " Много организации са все по-беззащитни против заканите от хакерски офанзиви. Наскоро FSTEC ревизира 100 държавни органи и организации, които ръководят сериозна осведомителна инфраструктура, и откри, че единствено 10% от тях обезпечават минимално нужното равнище на отбрана против киберзаплахи. При 51% от организациите положението на отбрана и сигурността на информацията е пагубно.
Как се случва това?
Групировките, които нападнаха Русия през последните години са най-малко 23. Сред тях са китайски APT31, Karma Panda (CactusPete), Scarab, APT27 (Емисионерска панда), TA428 и други Също и севернокорейските Konni Group, APT37 (ScarCruft) и други Групите постоянно имат доста имена, защото работят от разнообразни подправени адреси.
След експлоадирането на войната ползата на китайските и севернокорейските хакери в Русия се ускори неведнъж. През март 2022 година чиновници на няколко съветски проучвателен института по защита получиха имейли със заглавие " Списъкът на лицата и " наименованието на института " под глобите на Съединени американски щати по отношение на нахлуването в Украйна. Когато се пробва да качи файла, комплицираната верига на инфекцията незабелязано стартира да се разраства, чиято цел е да събира информация за компютъра, да извлича файлове, да манипулира местни файлове и така нататък Агенцията за киберсигурност Check Point откри, че интервенцията е дело на китайската група Twisted Panda.
Една от най-големите хакерски офанзиви против съветски държавни организации беше записана през май и юли 2024 година Както в доста сходни случаи, зловредната стратегия се разпространяваше посредством фишинг имейли. Те се съдържаха в атачмънтите и се инсталираха на компютри, когато чиновниците се опитваха да отворят файловете. Чрез комплицирана скица на взаимоотношения програмата събира и разрушава данните на съветските държавни организации. Защитните стратегии на Касперски показаха, че всичко това е работа на китайските групи APT27 и APT31.
Рядко се потвърждава на 100% кой стои зад офанзивите. Хакерите прикриват местоположението си, специфичен злоумишлен програмен продукт и така нататък Публичните обвинявания за нечии специфични служби в хакерските атаки най-често са политическа позиция, в сравнение с потвърден факт.
Понякога хакерите не се интересуват доста от това да крият в кои страни работят. Check Point написа за скок в броя на хакерските атаки против страни от НАТО от китайски IP адреси в средата на март 2022 година, първият месец от пълномащабното навлизане на Русия в Украйна.
Олег Шакиров отбелязва, че броят на самите хакерски атаки нараства. Разкриването им също. През последните няколко години от ден на ден компании са се занимавали с киберразузнаване и са разгласили известия за произшествия. Китай и Северна Корея явно не се вълнуват от това, че Русия знае за техните хакерски удари. Знае, само че премълчава, тъй като се опасява извънредно да ги загуби като съдружници най-малко още известно време.
Алис Кананън
През 2023 година Русия е била атакувана от най-малко 14 различни групи на APTот i. Повечето от тях са от Азия, най-вече от Китай. Броят на засечените офанзиви доближи 28 - забележителна цифра, като се има поради, че става дума за широкомащабни интервенции.
Конфронтацията в киберпространството се ускорява през последните три години, защото Китай, Русия, Иран и Северна Корея бяха въвлечени в дейни военни спорове. Всяка от тези страни се стреми да завладее непознати пространства, с цел да обслужи ползите си, като отслаби другите. Така Северна Корея продава снаряди и балистични ракети на Русия, само че в това време севернокорейският APT37 (ScarCruft) прониква в системата на ракетната компания NPO Machinery и съветското външно министерство.
Има няколко мощни доказателства за това, че зад хакерските атаки против Русия най-често са сякаш другарски страни, а не самостоятелни групи, споделят няколко фактора. Първо, интернет в Китай и изключително в Северна Корея се управлява от управляващите. Хакерските интервенции от подобен мащаб не могат да се осъществят без държавно позволение.
Второ, Китай и Северна Корея в последно интензивно усилват своя киберпотенциал. Голям теч на реализатор на китайското министерство на публичната сигурност I-Soon сподели, че китайското държавно управление интензивно наема реализатори от трети страни. Към 19 ноември 2024 година е най-малко 128 китайски APT (за съпоставяне, севернокорейски в листата единствено на 10, съветски - 42). Вероятно измежду тези 128 APT има пресечни точки, едни и същи групи биха могли да се одобряват като разнообразни, само че в действителност поръчителя и задачите са едни и същи.
Защо го вършат?
Според съветския експерт по киберсигурност Сергей Кузнецов хакерските офанзиви на съдружниците не са изненадващи. " Ние не сме другари, а геополитически противници. За тях, както и за нас, сходни дейности са част от програмата за национална сигурност. А фактът, че съдружниците се шпионират един различен, не е нищо ново ", сподели Кузнецов. Целта на сходни офанзиви е шпионаж “.
Китайските и севернокорейските хакери употребяват особено основан шпионски програмен продукт, с цел да обхванат в съветските организации, институции и компании.
Пекин и Пхенян се стремят да събират информация от политически и дипломатически темперамент, данни от проучвателен центрове, отбранителната промишленост и секретни обекти, споделя Олег Шакиров, създател на телеграмния канал " Киберварина ". Кибершпионажът ви разрешава да получите информация за вътрешни полемики, да научите авансово за значими събития и да заемате по-изгодна позиция в предстоящи договаряния.
Тези групи от Азия се разграничават, да вземем за пример, от украинските: тези на Киев като правило са ориентирани към извеждане от строя на значими центрове, свързани с войната среку Украйна. Както и за дискредитиране на властта в Русия и източване на секретни данни.
Целите
След началото на пълномащабната война против Украйна хакерите на Китай и Северна Корея, работещи по съветското направление, са нараснали офанзивите против съветските отбранителна промишленост, енергетика, водоснабдяване и телекомуникации с над 50%.
Целта не постоянно е страната и обвързваните с нея компании: да вземем за пример севернокорейската група BlueNoroff нападна съветските финансови институции и крипто бизнеса. Хакерската активност е поддръжка за слабата стопанска система на Пхенян. Китайският APT не е видян в огромни покупко-продажби нито търгува на черния пазар. Защото става дума за хора от китайските секретни служби, уверен е специалистът Кузнецов.
По принцип китайските и севернокорейските групи се интересуват от отбранителни и енергийни компании, ИТ- бранша, обществения бранш и структурите с огромни проблеми, свързани с страната, които са подложени на тежки наказателни интернационалните наказания. Често китайските и севернокорейските служби получават достъп до съветски държавни секрети посредством чиновници в съветските институции.
Атака на отбраната и увеличение броя на уязвимостите
Positive Technologies, един от водачите в региона на киберсигурността, през 2022 година разгласи, че държавните организации са най-лошо предпазени от хакерски прониквания. През 2024 година компанията открива три пъти повече уязвимости в съветския програмен продукт, в сравнение с през 2023 година Установено е, че всяка пета цел е докарана до сериозна точка. Затова задграничните IT компании и техни филиали интензивно напущат съветския пазар. Това е гаранция, че броят на " дупките " в софтуера на съветските компании ще се усилва. Например в съветското опазване на здравето ситуацията към този момент е сериозно.
Директните вреди от кибершпионски хакерски офанзиви е мъчно да се оценят. Групите, които се занимават с това, се пробват да запазят достъпа до системата на организацията допустимо най-дълго, по тази причина прикриват вредите. Жертвите също не желаят да се шуми към произшествия, а държавните организации се опасяват да признаят огромните загуби и пробиви. Най-често срещаната последица от сходни офанзиви обаче остава приключването на поверителна информация. Тайните на Кремъл към този момент не са тайните, които бяха и това е огромен проблем за Путин и кръга му.
Руската промишленост за инфосигурност се смяташе за една от най-развитите в света. Но това към този момент е минало, тъй като профилираните звена нямат финансиране, с цел да подсигуряват сигурност. Вече 71% от длъжностите в киберсигурността в държавните организации и тайните служби на Русия се заемат от хора с най-малък опит или изобщо без опит. Затова все по-често злонамерени стратегии влизат в тайните на Москва посредством имейл фишинг, тъй като човешкият фактор е на най-ниско равнище. Това е същински смут за Кремъл.
Олег Шакиров признава, че все по-малко структури в Русия употребяват напреднали технологии. " Много организации са все по-беззащитни против заканите от хакерски офанзиви. Наскоро FSTEC ревизира 100 държавни органи и организации, които ръководят сериозна осведомителна инфраструктура, и откри, че единствено 10% от тях обезпечават минимално нужното равнище на отбрана против киберзаплахи. При 51% от организациите положението на отбрана и сигурността на информацията е пагубно.
Как се случва това?
Групировките, които нападнаха Русия през последните години са най-малко 23. Сред тях са китайски APT31, Karma Panda (CactusPete), Scarab, APT27 (Емисионерска панда), TA428 и други Също и севернокорейските Konni Group, APT37 (ScarCruft) и други Групите постоянно имат доста имена, защото работят от разнообразни подправени адреси.
След експлоадирането на войната ползата на китайските и севернокорейските хакери в Русия се ускори неведнъж. През март 2022 година чиновници на няколко съветски проучвателен института по защита получиха имейли със заглавие " Списъкът на лицата и " наименованието на института " под глобите на Съединени американски щати по отношение на нахлуването в Украйна. Когато се пробва да качи файла, комплицираната верига на инфекцията незабелязано стартира да се разраства, чиято цел е да събира информация за компютъра, да извлича файлове, да манипулира местни файлове и така нататък Агенцията за киберсигурност Check Point откри, че интервенцията е дело на китайската група Twisted Panda.
Една от най-големите хакерски офанзиви против съветски държавни организации беше записана през май и юли 2024 година Както в доста сходни случаи, зловредната стратегия се разпространяваше посредством фишинг имейли. Те се съдържаха в атачмънтите и се инсталираха на компютри, когато чиновниците се опитваха да отворят файловете. Чрез комплицирана скица на взаимоотношения програмата събира и разрушава данните на съветските държавни организации. Защитните стратегии на Касперски показаха, че всичко това е работа на китайските групи APT27 и APT31.
Рядко се потвърждава на 100% кой стои зад офанзивите. Хакерите прикриват местоположението си, специфичен злоумишлен програмен продукт и така нататък Публичните обвинявания за нечии специфични служби в хакерските атаки най-често са политическа позиция, в сравнение с потвърден факт.
Понякога хакерите не се интересуват доста от това да крият в кои страни работят. Check Point написа за скок в броя на хакерските атаки против страни от НАТО от китайски IP адреси в средата на март 2022 година, първият месец от пълномащабното навлизане на Русия в Украйна.
Олег Шакиров отбелязва, че броят на самите хакерски атаки нараства. Разкриването им също. През последните няколко години от ден на ден компании са се занимавали с киберразузнаване и са разгласили известия за произшествия. Китай и Северна Корея явно не се вълнуват от това, че Русия знае за техните хакерски удари. Знае, само че премълчава, тъй като се опасява извънредно да ги загуби като съдружници най-малко още известно време.
Алис Кананън
Източник: frognews.bg
КОМЕНТАРИ