Компания Symantec опубликовала во вторник отчет, согласно которому компании—операторы спутников, телекоммуникационные предприятия и подрядчики Министерства обороны США были атакованы группой хакеров с территории Китая. Хакерам удалось преодолеть защиту компьютеров, благодаря чему они якобы получили возможность даже менять траекторию полета космических спутников.
Фото: Reuters
Компания Symantec, занимающаяся разработкой решений в области кибербезопасности, уже несколько лет следит за группой хакеров, называющих себя Thrip. Впервые в поле зрения корпорации они попали в 2013 году и с тех пор постоянно совершенствовали свои навыки взлома сетей. Недавно ими была совершена крупная атака на объекты США и стран Юго-Восточной Азии.
Среди взломанных объектов оказались оборонные предприятия, телекоммуникационные компании, а также компании, управляющие спутниками и занимающиеся составлением геопространственных карт. В отчете сообщается, что атака проводилась с территории Китая. Symantec уже передала данные о случившемся ФБР и Министерству обороны США.
«Это похоже на шпионаж,— заявил гендиректор Symantec Грег Кларк.— Группа Thrip работает с 2013 года, при их последней атаке использовались стандартные инструменты операционной системы, из-за чего жертвы даже не заметили их присутствия. Они действовали очень осторожно, проникали в сети и были раскрыты только при помощи искусственного интеллекта, способного идентифицировать и отследить их действия. Что беспокоит — группа хакеров, очевидно, заинтересована в получении доступа к данным телекоммуникационных и оборонных предприятий, а также спутниковых операторов».
Успешная атака Thrip означает, что злоумышленники могли перехватить и даже изменить данные, которые поступают от предприятий к их клиентам, говорится в отчете. «Препятствование работе спутников может привести к серьезным сбоям в работе гражданских и военных объектов»,— считает технический директор Symantec Викрам Тхакур.
Что Symantec рассказала об основных киберугрозах 2017 года
Среди основных киберугроз прошлого года Symantec назвала рост числа атак на интернет вещей, целевых хакерских атак, а также атак на цепи поставок. Кроме того, появляется все больше вредоносного ПО, нацеленного на мобильные гаджеты. Особенно же сильно в 2017 году выросло число случаев использования чужих компьютеров для майнинга криптовалют — на 8500% до 1,7 млн случаев.