Китайская "Аксиома" взломала исходный код Google

Китайская "Аксиома" взломала исходный код Google
30.10.2014 | 23:56

Между США и Китаем продолжаются шпионские страсти. Американские эксперты недавно выявили китайскую группу хакеров, заразивших 43 000 компьютеров по всему миру, а в 2010 году они даже взломали исходный код Google. Расположение этого подразделения, называемого Аксиома (Axiom), неизвестно. Однако эксперты уверены, что за ним стоит руководство компартии Китая (КПК). В его миссию входят бесследные кибератаки на правительства, компании и мониторинг диссидентов во всём мире.

Washington Post 28 октября сообщила подробности о деятельности этой группы, назвав её наиболее опасной и технически передовой киберугрозой, которая когда-либо исходила из Китая. В статье говорится о докладе Cyber Security Coalition, ассоциации нескольких американских специалистов, занимающихся интернет-безопасностью. В неё якобы входят сотрудники Microsoft, Cisco, FireEye и другие.

Эксперты по безопасности дали практические советы, как бороться с Аксиомой. Они пообещали принять ряд мер, которые усложнят в будущем работу китайских хакеров и таким образом вынудят китайское правительство тратить больше денег на кибератаки.

Кто стоит за Аксиомой?

Деятельность Axiom, похоже, поддерживается государством. Её цель кража экономических секретов, а также информации о продемократических диссидентах, данных организаций и правительств, считает Питер Ламонтан, глава Cyber Security Coalition. Группа использует самые продвинутые кибершпионские тактики, которые когда-либо исходили из Китая. В 2013 году уже были выявлены некоторые хакеры из китайских военных. Пять сотрудников подразделения 61398 были задержаны в США. Они чем-то похожи на Аксиому также крали промышленные секреты однако их методы были грубее. Аксиома специализируется на конкретных компьютерах, а чтобы проникнуть использует изощрённые шпионские программы, почти не оставляющие следов.

Как происходят нападения

Аксиома использовала шпионскую программу Hikit. Она встраивается в нормальный поток данных компьютера, поэтому не замечается системами безопасности. Данная вредоносная программа очень сложная, и даже может сама перемещаться через сеть жертвы на другие компьютеры, чтобы воровать данные. По словам Андре Людвига, технического директора Novetta Solutions, Аксиома даже имеет период обслуживания. То есть, вредоносная программа периодически меняется или обновляется, что усложняет её выявление.

Эксперты считают, что таким образом за 6 лет, вероятно, были инфицированы как в Китае, так и во всём мире 43 000 компьютеров. Нападения затронули правительства и суды западных стран. Но в центре внимания Аксиомы мониторинг диссидентов, кража интеллектуальной собственности, патентов и коммерческих тайн. Жертвами также были журналисты, операторы связи, энергетические компании, организации по правам человека и демократические группы.

Аксиома наблюдала и за кадровыми агентствами. Хакеры искали персональные данные людей, имеющих доступ к секретной информации, с тем, чтобы потом атаковать их устройства.

Аксиома взломала Google, чтобы шпионить за диссидентами

За нападением на Google в 2010 году также стоит Аксиома. Даже исходный код этого интернет-гиганта был изменён, по утверждению экспертов. Цель операции была в получении доступа к почтовым ящикам диссидентов на Gmail и Google, чтобы лучше мониторить активистов как в Китае, так и за рубежом.

Кто они?

Андре Людвиг сказал, что Аксиому было выявить гораздо труднее, чем воинскую часть 61398, которая, как стало известно, находилась в здании Генерального штаба армии Китая. Аксиома спрятана гораздо лучше. Вы не найдёте ни адреса её электронной почты, ни каких-либо интернет-следов. Её трудно отследить, пояснил директор Novetta Solutions.