Китайские хакеры похищали данные с правительственных серверов США по меньшей мере с 2011 года
06.04.2016
Хакерская группировка APT 6 (Advanced Persistent Threat 6) по меньшей мере с 2011 года компрометировала различные государственные и коммерческие организации США и похищала важную информацию, сообщает издание Motherboard со ссылкой на предупреждение ФБР США.
Как указывается в оповещении бюро, хакеры в течение нескольких лет хакеры незаметно для властей США похищали конфиденциальные данные с правительственных серверов. Предположительно, APT 6 спонсируется китайским правительством.
ФБР опубликовала внушительный список web-сайтов, использовавшихся злоумышленниками в качестве C&C-серверов для осуществления фишинговых атак с целью "продолжения попыток эксплуатации компьютерных сетей в США и за рубежом". Контролируемые хакерами домены были заблокированы в конце декабря 2015 года. Из документа не совсем понятно, удалось ФБР полностью пресечь деятельность хакеров или нет.
Представители бюро отказались комментировать предупреждение. По их словам, оно было разослано в частном порядке в рамках планового оповещения о киберугрозах.
APT 6 существует довольно давно, начало ее деятельности датируется не 2011, а скорее, 2008 годом, отметил аналитик компании "Лаборатория Касперского" Курт Баумгартнер (Kurt Baumgartner). По словам представителя FireEye Кирка Сторера (Kyrk Storer), все домены из опубликованного ФБР списка связаны с группой APT 6 и одним из разработанных ними бэкдоров. Основной интерес для хакеров представляют объекты оборонной промышленности США и Великобритании, уточнил Сторер.
