Содержание статьи:
В начале августа компания FireEye, специализирующаяся на кибербезопасности, выпустила исследование активности хакерской группировки APT41. Как оказалось, хакеры тесно сотрудничают с властями КНР и порой даже специально «ложат» различные технологические сервисы включая блокчейн компании.
Так, по утверждению FireEye, APT41 в 2015 году атаковали компании с секторов здравоохранения, инновационных технологий и телекоммуникаций. Целью атак был шпионаж и кража интеллектуальной собственности. Все это происходило при поддержке правительства Китая.
Параллельно APT41 проводила атаки и с целью подзаработать. В частности, группировка «целилась» в компании, работающие в сфере видеоигр, крала исходный код и цифровые сертификаты, а также манипулировала виртуальными валютами. При этом ее участники использовали те же инструменты, что и на «госслужбе».
«Честная» игровая платформа и Monero
В подтверждение своих слов FireEye описывает один из случаев, произошедших в 2018 году. Тогда APT41 разослала электронные письма с призывом присоединится к «децентрализованной игровой платформе, связанной с криптовалютными сервисом» FairWin.
Якобы этот сервис – посредник, при помощи которого онлайн-игры и гемблинговые сайты обменивали криптовалюту. Отправителем числился некий Том Джардино. FireEye утверждает, что человек с подобным именем работает в компании Valve, которая специализируется на разработке видеоигр и поставляет программное обеспечение для известной игровой платформы Steam. Используя его личность APT41 пыталась вызвать доверие у пользователей.
Переходя по ссылке, пользователи заражали свои компьютеры, а хакеры получали их личные данные.
Другой пример заинтересованности APT41 в криптовалютах касался майнинга анонимной монеты Monero. Якобы, именно эта группа собрала часть вредоносного ПО XMRig. Злоумышленники внедряли его в различные устройства и сайты, где вирус майнил за счет ресурсов пользователей. Сами же жертвы и не подозревали, что «финансируют» хакеров.
И это только два примера. На самом деле FireEye нашла куда больше инцидентов с участием группировки, и даже определила ее нескольких участников, как и связь между ними и властями КНР.
«Не исключено, что такая договоренность может быть, с учетом того, что китайские государственные кибергруппировки - одни из самых профессиональных и многочисленных», – утверждает операционный директор 10Guards Виталий Якушев.
Но эта группа лишь капля в море. Их намного больше, и Китай тут - далеко не единственный «игрок».
«Таких групп как в КНР есть несколько, их связывают с различными странами, самые опасные и активные – российские (APT28, APT29), китайские (APT1, APT2, APT3, APT10, APT30, APT40), иранские (APT33, APT44), северокорейские (APT37, APT38). Аббревиатура APT означает advanced persistent threat (развитая устойчивая угроза) и говорит о том, что атаки от этих группировок четко спланированы, скоординированы и нацелены на максимальный результат», – объясняет специалист.
Как минимум несколько из них активно интересуются криптовалютами. Например, Виталий Якушев утверждает, что несколько лет назад «более 40% похищенных криптовалют связывали с северокорейскими кибергруппировками».
И вправду, властей Северной Кореи часто обвиняют в хакерских атаках на криптосервисы. К примеру, в прошлом году разведывательная служба Южной Кореи заявила, что Северная страна украла миллионы долларов через криптовалюты в 2017 году.
В марте 2019 года, ООН также обвинила хакеров Северной Кореи. По данным Организации, правительственные хакеры в период с января 2017 по сентябрь 2018 года провели как минимум 5 успешных атак на криптовалютные сервисы. Сумма убытков оценивается в $571 млн.
В августе в ООН выступила независимая группа экспертов. И она также обвинила северокорейских провластных хакеров в манипуляциях с криптовалютными сервисами. На этот раз речь шла об ущербе в размере $2 млрд.
Среди мотивов Северной Кореи эксперты называют санкции и плачевное состояние страны. Мол, таким образом КНДР пополняет опустевшую казну и находит деньги на военные разработки.
Киберугроза
С появлением и массовым распространением технологий, войны перешли и в информационное пространство. И с каждым годом эта угроза будет только расти.
«Пока еще рано говорить о подавляющем числе случаев. Но то, что помещения, в которых скрываются кибервойска, уже атакуют реальным оружием, говорит о том, что кибератаки считают равными по воздействию и ущербу традиционным вооруженным атакам. С увеличением зависимости человечества от технологий (повышением диджитализации) такие кибератаки будут становиться все более разрушительными и, соответственно, их будет все больше и больше», - говорит Виталий Якушев.
Получается, что хакерские группировки – это рядовые современного войска. Только власти многих стран продолжат закрывать глаза на их «проступки» в обмен на их умения. Страдать же от этого приходится гражданам и бизнесу, в том числе криптовалютному.
Автор: Алексей Рябуха
