Liūdnai pagarsėjusi kinų programišių grupė APT41 atakuoja JAV valstijas vykdydama atkaklią ir adaptyvią kampaniją, rašoma „Mandiant“ ataskaitoje.
Pasak bendrovės, nuo praėjusių metų gegužės iki šių metų vasario ši grupė įsilaužė į mažiausiai šešių valstijų vyriausybių tinklus, pasinaudodama spragomis su internetu susietose programose, įskaitant mobiliąją programėlę, skirtą gyvūnų sveikatai sekti.
Nukentėjusieji ir duomenys, į kuriuos taikėsi programišiai, leidžia daryti prielaidą apie „šnipinėjimo operaciją“, nurodė „Mandiant“. Visgi bendrovė neatmetė, kad įsilaužėlių motyvas galėjo būti pinigai, turint galvoje jų ankstesnį „papildomą uždarbiavimą siekiant asmeninės finansinės naudos“.
APT41 greitai adaptavo atakas, kad pasinaudotų paviešintomis naujomis kompiuterių saugumo spragomis, sakė bendrovė.
Pavyzdžiui, praėjus kelioms valandoms po to, kai „Apache Foundation“ paskelbė apie itin svarbų defektą, programišiai ėmė juo naudotis ir įsilaužė į mažiausiai dviejų valstijų vyriausybių tinklus, taip pat atakavo jiems „labiau įprastus taikinius draudimo ir telekomunikacijų sektoriuose“, rašoma „Mandiant“ ataskaitoje.
„Mandiant“ tyrėjai APT41 apibūdino kaip itin išradingą.
„APT41 pastarojo meto veikla, nukreipta prieš JAV valstijų vyriausybes, rodo naujus reikšmingus pajėgumus“, – sakė tyrėjai.
JAV pareigūnai kaltina pasaulinę įsilaužėlių grupuotę, kad ši atakuoja serverius siekdama gauti išpirką, sutrikdyti vyriausybės tinklų darbą ir šnipinėti Honkongo aktyvistus.
Septyniems grupės nariams, įskaitant penkis kinus, JAV Teisingumo departamentas 2020 metų pabaigoje pareiškė kaltinimus dalyvavus kibernetinėse atakose prieš daugiau nei 100 bendrovių visame pasaulyje.
Tarp taikinių buvo kompiuterinės įrangos gamintojai, telekomunikacijų paslaugų teikėjai, socialinės žiniasklaidos firmos, žaidimų kūrėjai, ne pelno organizacijos, universitetai, idėjų kalvės, užsienio vyriausybės ir prodemokratiniai politikai, sakė pareigūnai.
„Manome, kad Kinija kelia aiškiausią, aktyviausią ir nuolatinę kibernetinio šnipinėjimo grėsmę JAV vyriausybei ir privataus sektoriaus tinklams“, – nurodė JAV nacionalinės žvalgybos direktoriaus biuras šią savaitę paskelbtame grėsmių vertinime.
„Google“ antradienį paskelbė, kad už maždaug 5,4 mlrd. JAV dolerių įsigys „Mandiant“. Tai bus vienas brangiausių šios JAV technologijų milžinės pirkinių.
„Mandiant“, padedanti klientams pasirengti galimoms kibernetinėms atakoms ar tvarkytis su jomis, dar šįmet turėtų prisijungti prie „Google Cloud“, jei sandoriui pritars reguliuojančiosios institucijos.
