Китайские хакеры атаковали Украину в разгар войны: что грозит жертвам этого взлома

Хакеры, предположительно связанные с Китаем, устроили кибератаки против Украины после вторжения России. Об этом пишет агентство Nikkei Asia, ссылаясь на спецслужбы США.

Правительственная команда по реагированию на компьютерные угрозы в Украине (СERT-UA) 22 марта сообщила о хакерской атаке, нацеленной на государственные органы, в том числе правоохранительные. Злоумышленники разослали электронные письма с прикрепленным "вирусом", призывающие сохранять видеодоказательства преступлений российских военных.

Американская компания SentinelOne проанализировала атаку и пришла к выводу, что в ней поучаствовала хакерская группировка под названием Scarab, которая предположительно связана с правительством Китая. По мнению экспертов, электронное письмо могло быть создано на компьютере с использованием китайской раскладки. Предполагается, что с 2012 года Scarab участвовали в кибератаках для сбора информации о русскоязычных чиновниках по всему миру.

Как отметил старший аналитик Том Хегель, инцидент при участии Scаrab является "первой публично заявленной атакой на Украину со стороны нероссийского источника". Вредоносное ПО из писем позволяет тайно устанавливать на компьютеры другие программы для кражи или уничтожения данных. Хегель предполагает, что целью кибератаки был сбор информации и получение доступа к ресурсам для длительного шпионажа за украинцами.

Компания по кибербезопасности Proofpoint зафиксировала кибератаки, в ходе которых хакерская группа TA416 (тоже связана с Китаем) рассылала "вирусы" в дипломатические учреждения стран Европы. Раньше группировка атаковала китайских продемократических активистов и ресурсы Юго-Восточной Азии, но в начале 2022 года переключилась на Европу на фоне обострения конфликта между Украиной и Россией. Китайские хакеры нацелились на государственные органы, занимающиеся беженцами, особенно в конце февраля после вторжения российских войск, в результате им удалось взломать электронную почту некоторых сотрудников.

По информации Proofpoint, примерно в тоже время хакеры из Беларуси атаковали агентства по делам беженцев в Восточной Европе. Аналитик Юкими Сота из японского подразделения компании опасается, что злоумышленники украли персональные данные беженцев и информацию об их местоположении.

"Если хакеры смогут получить информацию о семьях высокопоставленных лиц Украины, они получат стратегическое преимущество", — объяснила эксперт.

Том Хегель и Юкими Сота считают, что пока нет никаких прямых доказательств поддержки России со стороны Китая в плане кибератак, ведь китайцы стремятся собирать любую информацию из "горячих точек". Цунео Ватанабэ, старший научный сотрудник Фонда мира Сасакавы в Японии, допустил, что китайские власти собирают разведданные, чтобы поддерживать баланс сил или улучшить отношения с Западом после окончания войны.

"Поскольку внимание сейчас сосредоточено на российских силах, Китаю, вероятно, будет легко проводить кибератаки", — заявил он.

Ранее хакеры заявили, что получили доступ к системе видеонаблюдения Кремля. За атакой стоит группа Thblckrbbtworld, связанная с сообществом Anonymous.

Писали также, что неизвестная группа хакеров пыталась захватить контроль над сетью "Укртелекома". Представитель провайдера раскрыл детали кибератаки, которая стала самой мощной в Украине с момента вторжения войск РФ.