Согласно данным компании FireEye, занимающейся вопросами кибербезопасности, власти Китая тесно сотрудничают с хакерской группировкой APT41, финансируя ее атаки на различные компании, включая представителей криптоиндустрии.

Как утверждают эксперты FireEye, группа хакеров, ранее специализировавшихся на взломе компаний в сегменте видеоигр и вымогательстве у них денежных средств, теперь вышла на новый уровень при поддержке китайского правительства.

Таинственные хакеры работают в связке с правительством…

Результаты недавнего отчета FireEye демонстрируют, что целью анонимной хакерской группировки, известной как APT41, являются компании в таких отраслях, как здравоохранение, средства массовой информации, фармацевтика, программное обеспечение, телекоммуникации и туризм. Также жертвами APT41 становятся криптовалютные компании, у которых хакеры похищают активы и данные.

При этом эксперты утверждают, что подобные атаки осуществляются не хаотично, а в соответствии с «пятилетними планами развития экономики Китая». Кроме того, как полагают в FireEye, группировка добывает для китайского правительства различную конфиденциальную информацию, касающуюся предстоящих политических событий, а также слияний и поглощений компаний.

Аналитики FireEye «с высокой степенью уверенности» заявляют, что группировка APT41 перешла от самостоятельных хакерских атак на службу китайскому правительству и  теперь осуществляет под его руководством централизованную деятельность.

Из прошлых «подвигов» APT41 можно вспомнить массовую фишинговую рассылку и атаку на криптовалютную биржу в июне прошлого года, а также распространение инструмента XMRig для незаконного майнинга Monero.

…и подрабатывают в нерабочее время

В отчете приводится длинный список государств, предположительно являющихся приоритетными целями хакеров, среди них Индия, Япония, Франция, Южная Африка, Турция, Великобритания, Италия, Южная Корея, США и многие другие. В целом атаки проводятся уже на протяжении 7 лет, а по состоянию на 2019 год главными объектами APT41 становились компании в сегменте образования, телекоммуникаций и высоких технологий.

Эксперты FireEye особо подчеркивают, что атаки группировки перестали преследовать исключительно личную выгоду и ведутся в соответствии с «приоритетами государственной политики Китая». Как показывает анализ активности хакеров, теперь операции, обусловленные лишь финансовыми мотивами (преимущественно в сегменте игровой индустрии), они осуществляют только в «нерабочее время».

Знакомство с результатами исследования не может не напомнить о Северной Корее, где хакерская деятельность тоже поставлена на службу государству. В частности, на ум приходит правительственная хакерская группировка КНДР под названием APT38. На данный момент хакеры КНДР выглядят более эффективными. По данным экспертов, с 2015 года им удалось похитить около $2 млрд. Впрочем, не исключено, что исследование FireEye просто пока не смогло в полной мере оценить масштабы активности APT41.

Верите ли вы, что власти Китая действительно организуют хакерские атаки по всему миру? Поделитесь с нами своими комментариями.

Изображения предоставлены Shutterstock.