Компания Symantec, работающая в сфере кибербезопасности, сообщила о выявлении изощренной кибератаки с расположенных в Китае компьютеров на спутниковых операторов, оборонных подрядчиков и телекоммуникационные компании из США и Юго-Восточной Азии, передает Reuters.
По мнению аналитиков Symantec, за этой атакой может стоять хакерская группировка, действующая с 2013 года, а целями этой атаки были шпионаж и получение доступа к военным и гражданским каналам связи. Также в Symantec сообщили, что хакеры смогли заразить вредоносным ПО компьютеры, управляющие спутниками: при желании киберпреступники могли изменить положение космических аппаратов и прервать передачу данных с них, что могло привести к серьезным последствиям. При этом если ранее злоумышленники заражали персональные компьютеры при помощи электронных писем с вредоносными ссылками, то теперь их целью были серверы, что затруднило обнаружение атаки.
Специалистам удалось обнаружить вмешательство хакеров в январе этого года, и в настоящее время последствия их атаки ликвидированы. Symantec также уведомила о ситуации Федеральное бюро расследований США, Министерство внутренней безопасности, а также спецслужбы ряда азиатских стран и другие компании, занятые в сфере кибербезопасности.
Reuters отмечает, что в Symantec не выдвигают прямых обвинений в атаке против китайского правительства. В сообщении компании лишь говорится, что хакеры осуществляли свою деятельность с трех компьютеров, находившихся на территории Китая. Теоретически эти ПК могли управляться из другой страны.