Американские шпионы взламывали китайский авиационный, энергетический, интернет и даже правительственный секторы уже более десяти лет, сообщила базирующаяся в Пекине компания по кибербезопасности Qihoo 360 после исследования, основанного на инструментах «Vault7», опубликованных WikiLeaks.
Предъявленные крупным и уважаемым китайским поставщиком кибербезопасности обвинения, обнародованные в понедельник в блоге компании на английском и китайском языках, имеют дополнительный вес. По сообщению Qihoo, группа хакеров, обозначенных как APT-C-39, была подтверждена Центральным разведывательным управлением США.
Данные Qihoo 360 показали, что ЦРУ Vault 7, практически идентичны.
По словам компании, атаки были начаты еще в сентябре 2008 года, причем наибольшая концентрация была отмечена в провинциях Пекин, Гуандун и Чжэцзян. Среди целевых секторов были гражданская авиация, научно-исследовательские институты, нефтяная и нефтяная промышленность, интернет-компании и правительство Китая.
Фирма по кибербезопасности пришла к выводу, что атака была инициирована «хакерской организацией на государственном уровне», потому что хакеры использовали «кибероружие, исключающее ЦРУ», такое как Fluxwire и Grasshopper - задолго до того, как они были публично раскрыты как разработанные Американские шпионы, когда WikiLeaks опубликовал так называемый «Vault7» кеш документов в марте 2017 года.
Команды управления и схемы шифрования APT-C-39 также выровнены с раскрытиями Vault7, в то время как время компиляции соответствовало «рабочим часам Северной Америки», сказал Qihoo.
Кодер ЦРУ, обвиняемый в утечке документов, Джошуа Шульте, в настоящее время находится под судом за шпионаж в США.
Другая китайская антивирусная компания, Qi-Anxin, опубликовала отчет в сентябре 2019 года, также обвиняя ЦРУ во взломе китайских компаний, особенно в авиационном секторе. Исследование Qi-Anxin также было основано на анализе программного обеспечения ЦРУ, обнародованного WikiLeaks.
