За последний год аналитики подразделения Mandiant компании Google выявили взломы систем, которые традиционно не становятся целями для кибершпионажа. Вместо того чтобы проникать в защищенные корпоративным брандмауэром системы, хакеры взламывают устройства на периферии сети – иногда даже сами брандмауэры – и поражают программное обеспечение, разработанное такими компаниями, как VMware Inc. и Citrix Systems Inc. Этот софт работает на компьютерах, на которых обычно не установлены антивирусные программы и программы по защите конечных точек от угроз.
Исследователи связали эту деятельность с хакерами из Китая из-за профиля жертв, включая некоторых, которые пострадали неоднократно, высокой степени новизны и изощренности в кибератаках, а также уровня требуемых ресурсов для осуществления такого рода операций. К тому же аналитики Mandiant идентифицировали фрагмент кода вредоносного ПО, о котором известно только то, что он использовался китайскими хакерами в прошлом.
Кибератаки в основном поражали оборонных подрядчиков, правительственные ведомства, технологические и телекоммуникационные компании.
Китай отрицает свою причастность к хакерским атакам. Однако высокопоставленные американские чиновники давно считают Пекин главной угрозой кибершпионажа и в течение многих лет были встревожены успехами китайских хакерских групп в краже передовых военных технологий.
