12 марта 2020, 09:09
Телеграм-канал Shadow Policy сообщает об обнаружении и раскрытии китайской компанией по кибербезопасности Qihoo 360 Technology Co. Ltd. (Qihoo 360) кибератак хакерской группы ЦРУ, которые длятся в течение 11 лет против Китая.
Бывший сотрудник ЦРУ Джошуа Адам Шульте отвечал за исследования, разработку и производство кибероружия. Во время атак группы на китайские цели он был нанят в Национальную Секретную службу ЦРУ (Директорат операций) в качестве сотрудника разведки управления науки и техники (DS&T), который непосредственно участвовал в разработке кибероружия - Vault 7.
Начиная с 2017 года, WikiLeaks получил "резервную копию" хакерских материалов от Джошуа и раскрыл 8716 документов ЦРУ, в том числе 156 конфиденциальных документов, которые подробно описывают методы атаки хакерской группы ЦРУ, цели, инструменты и технические спецификации и требования.
Qihoo 360 проанализировала просочившийся материал относительно Vault 7 и обнаружила серию целенаправленных атак против авиационной промышленности Китая, научно-исследовательских институтов, нефтяной промышленности, крупных интернет-компаний и правительственных учреждений. Эти одиннадцатилетние нападения можно проследить вплоть до 2008 года (охватывая период с сентября 2008 года по июнь 2019 года) и в основном они были распространенны в Пекине, провинциях Гуандун и Чжэцзян.
Джошуа А. Шульте, в настоящее время находится под судом за шпионаж в США.
Другая китайская антивирусная компания, Qi-Anxin, опубликовала отчет в сентябре 2019 года, также обвиняя ЦРУ во взломе китайских компаний, в частности авиационного сектора. Исследование Qi-Anxin было также основано на анализе программного обеспечения ЦРУ, обнародованного WikiLeaks.
Что интересно, в ЦРУ могли играть на элиту Гуандуна (включая Huawei и Tencent), мешая чжэцзянской группе (включая Alibaba и Geely), а могли и наоборот.
Использованная литература: источник