The Hack That Made China a Superpower: Operation Shady Rat

CyberNews

22 Oct 202313:49

Summary

TLDRВ 2012 году эксперимент К. Вилхоит демонстрирует уязвимость промышленных систем. Он создает виртуальную воду-станцию с поддельной деятельностью, подключает к интернету и быстро атакуют хакеры из КНДР, России и Европы. Особенно стоит выделить китайских, которые украли документацию и отправили на сервер. Это подтверждает глобальную проблему кибер-шпионажа, которая началась в 2006 году с атаки на южнокорейскую компанию. Хакеры, используя spearfishing и удаленный доступ к компьютерам, собирали данные и расширяли свои сети. В 2011 году McAfee назвал эту активность 'операцией Shady rat', а в 2013 году Mandiant определил хакерскую группу APT1, связанную с китайской армией. Цель атак - кража технологий и интеллектуальной собственности для развития китайской экономики. Несмотря на обвинения и меры США, атаки продолжаются, но стали более скрытными.

Takeaways

🧑‍💻 В 2012 году Кирилл Вилхоит, опытный исследователь в области кибербезопасности, создал экспериментальную сеть промышленных управляющих систем, которая имитирует работу водоочистного завода.
🌐 После подключения к интернету, экспериментальная система была атакована хакерами из разных стран, включая северокорейских военных хакеров и российских групп разработки шифров.
🎣 Одна из атак, которая выделилась, была путем фишинга, в результате которой был украден документ, содержащий информацию об оборудование и документации завода, и отправлен на сервер в Китае.
🔎 Кирилл Вилхоит смог отследить хакеров до серверов в Китае, где были храниться государственные записи, документы и корпоративные секреты.
🔒 В 2006 году началось глобальное появление атак под названием APT (Advanced Persistent Threat), которые использовались для длительного невидимого присутствия в сетях и кражи данных.
📧 Эти атаки обычно начинались с фишингового письма, которое выдавало знакомство с компанией-жертвой и содержало вложение с вредоносным кодом.
🔑 В результате таких атак, теророристы получали доступ к системам и сетям компаний, изучали их и передавали данные в централизованные сервера.
🇺🇸 В результате совместной работы частных компаний кибербезопасности и правительства США стало известно, что первоначальные атаки APT были связаны с китайскими хакерами.
🏢 Группа APT, ответственная за операцию Shady Rat, была идентифицирована как подразделение китайской армии, работающее в здании на окраине Шанхая под названием 61398.
🚀 Одним из первых жертв операции Shady Rat стал американский концерн Martin, откуда было украдено проектирование F-35, самого передового в мире истребителя.
🌏 После скандалов с утечкой данных, китайские хакеры стали более осторожными, используя прокси-сервера и не государственных акторов для обеспеченияausible deniability.