Великобритания снова заговорила о нарушении кибербезопасности, однако на этот раз, под подозрением оказалась не Северная Корея и даже не Россия. Во взломе базы данных аналитических центров Британии обвинили Китай, а именно высококлассную хакерскую группировку известную как Hurricane Panda. Об этом сообщила организация CrowdStrike, специализирующаяся на вопросах международной безопасности и обороны страны от киберпреступности.
Данная группа гениев-компьютерщиков в 2016 году выявила и предотвратила попытку российских хакеров взломать военную базу данных Великобритании. Они утверждают, что за нынешней атакой стоит известная в своих кругах группа хакеров обосновавшаяся в Китае. По данным исследователей из CrowdStrike, первая атака была произведена весной этого года и действия направленные на получение информации заняли у специалистов около пяти месяцев. Когда выяснилось, что работники центров стали жертвами нападения, атака была остановлена, однако количество информации, попавшей в руки преступников, и степень ее важности остаются неизвестными.
Эксперты выяснили, что группировка использовала в своих нападениях эксплоит к уязвимости нулевого дня (0day) в программном обеспечении Microsoft. Объясняя простыми словами, соучредитель и главный технический директор Crowdstrike Дмитрий Альперович (Dmitri Alperovitch) пояснил, что хакеры использовали обычный вирус, с помощью которого им незаметно и постепенно удавалось получать доступ ко всей информации хранящейся в памяти компьютера владельца устройства, в том числе, конфиденциальной.
При этом, Альперович абсолютно уверен, что хакеров интересовали совсем не отчеты. Он утверждает, что целью атаки являлась информация о связях и взаимодействии центра и его сотрудников с членами правительства. Поскольку в Великобритании, как и в США, аналитические центры имеют довольно обширное влияние, скорее всего, группировка надеялась заполучить доступ к информации, которая не предназначена для широкой публики. Так, к примеру, жертвами злоумышленников стали исследователи, имеющие прямое отношение к ядерному вооружению находящемуся в Южно-Китайском море. Также он добавил, что причиной нападения могла стать ориентация Великобритании на расширение торговли с Китаем.
Впрочем, каким бы ни был мотив преступников, Дмитрий заверил, что даже после обнаружения и "обезвреживания" хакеров, они обязательно попытаются внедриться обратно. Он посоветовал не открывать письма от незнакомцев, заблокировать баннерную рекламу и не пользоваться незащищенными браузерами. Однако наибольшую внимательность он попросил проявить не к тем, кто находится на другом краю земли, а к тем, кто работает за соседним столом, ведь кто-то должен был предоставить хакерам данные сотрудников центров, необходимые для первоначального заражения устройства вирусом.
Remember the #WannaCry #ransomware attacks? Protect your #SmallBusiness and checkout @CrowdStrike's #infographic https://t.co/B8Hay1OhJ1 by #sectest9 via @c0nvey
— Pastor John (@PastorGodsland) February 26, 2018
"Лучшие советы от CrowdStrike о том, как защитить свою информацию и не стать жертвой хакеров."