Symantec разкри китайска нишка в кибератака срещу 48 химически компании

Symantec разкри китайска нишка в кибератака срещу 48 химически компании

Symantec разкри китайска нишка в кибератака срещу 48 химически компании
Най-малко 48 компании от химическия и отбранителния сектор са били жертва на координирани кибератаки, като следите водят до мъж в Китай, показва доклад на Symantec Corp, една от водещите компании за интернет сигурност, публикуван в понеделник.
Компютрите на фирмите са били заразени с вредителски софтуер, известен под името PoisonIvy. Той се използва за кражба на информация като проекти, формули и подробности за производствения процес.
Symantec не изброява конкретно кои компании са станали жертва. Някои от тях са в списъка на стоте най-големи компании на сп. Fortune и разработват части и усъвършенствани материали. Някои от тях правят специални сплави, използвани във военните транспортни машини, твърди Symantrec. Засегнати са и фирми, изграждащи инфраструктурата за съответните индустрии.
Голяма част от заразените с вредния софтуер компютри са на територията на САЩ, Бангладеш и Великобритания.
През тази година хакери за първи път удариха японската отбранителна индустрия в лицето на Mitsubishi Heavy Industries.
Reuters
През тази година хакери за първи път удариха японската отбранителна индустрия в лицето на Mitsubishi Heavy Industries.
"Целта на нападенията очевидно е промишлен шпионаж, събиране на информация за интелектуална собственост с цел получаване на конкурентно предимство", се посочва в доклада на Symantec.
Symantec условно е нарекла хакерската операция "Нитро".
Тя се е случила от края на юли до средата на септември. Следите водят до компютърна система в САЩ, която навремето е била собственост на 20-годишен мъж от северната китайската провинция Хъбей.
Разследващите са дали на мъжа псевдоним "Тайната пътека" въз основа на литературен превод на неговото име. Те са установили, че същите сървъри са използвани и при предишни кибернападения - срещу правозащитни организации, както и при нападенията срещу представители на автомобилната индустрия. Хакерските атаки са извършени от края на април до началото на май.
"Не сме в състояние да установим дали нападенията са дело на един човек, нито дали той има пряка или косвена роля. Нито можем категорично да определим дали нападателят е набелязал целите по поръчка на други държава или на няколко страни", отбелязва Symantec.
Операцията "Нитро" е поредната от серия от кибернападения срещу важни цели, които експертите по компютърна сигурност твърдят, че вероятно се извършват от ползващи се с китайска правителствена подкрепа хакери.