Перейти к основному содержанию
5b5874beed665fcc8e3d5b593a388f59.jpg

Китайские хакеры под протекторатом властей атакуют криптостартапы

Эксперты компании FireEye сообщили, что китайские хакеры с поддержкой государства атакуют блокчейн компании, ведущие разработки в области игр и программного обеспечения.

«Мы нашли явную связь между криптовалютными мошенниками и подразделением КНР APT41. В Китае оно считается отделом, ориентированным на промышленный шпионаж в финансовой отрасли. Информация об этом давно появлялась в прессе, но не имела фактического подтверждения. Сейчас мы видим, что мошенники активизировались и начали совершать «цифровые» рейды на крупные предприятия. Местные власти должны принять соответствующие меры и не допустить эскалации ситуации», — рассказали специалисты FireEye.

Хакеры также начали атаковать и другие предприятия из сферы здравоохранения, туризма, телекоммуникаций и многих других отраслей. Речь идет не только о локальных предприятиях, но и об организациях из США, Турции, Гонконга, Великобритании и других стран. Специалисты отмечают, что в свое время APT41 разработала целый пакет вредоносного программного обеспечения, рассчитанный на проникновение в базы данных различного типа. После получения информации о том или ином предприятии хакеры требовали выкуп в криптовалюте. При переводах средств в рамках следственных действий было установлено, что адреса, на которые поступали активы, были зарегистрированы в Китае. Официальные власти страны пока не прокомментировали данные предположения.

В задачи преступной группировки входит не только взлом баз данных, но и проникновение на сервера крупных организаций. Посредством вредоносного программного обеспечения хакеры получают возможность проводить слежение за той или иной компанией.

Напомним, что хакеры Северной Кореи с поддержкой государства похищают цифровые активы, используя Facebook.