Исследование: Связанные с китайскими властями хакеры атакуют криптокомпании

В одном из последних исследований компании FireEye говорится, что хакеры, связанные с китайским правительством, стали чаще атаковать стартапы, ориентированные на запуск криптовалютных сервисов и видеоигр.

Авторы доклада подчеркивают, что киберпреступники связаны с подразделением по шпионажу КНР APT41. Все атаки на криптокомпании полностью согласованы со спецслужбами Поднебесной. Они направлены на похищение информации о деловых отношениях, поглощениях и разработке совместных продуктов.

Помимо криптокомпаний хакеры атакуют организации и предприятия, представляющие такие сферы, как здравоохранение, высокие технологии, туризм, телекоммуникации и розничная торговля. Среди потенциальных жертв числятся компании из Франции, Индии, Турции, США, Великобритании, Южной Кореи, Гонконга и Южной Африки.

По данным FireEye, под эгидой APT41 в октябре 2018 года было разработано вредоносное программное обеспечение для скрытой добычи криптовалюты Monero. Параллельно эти же хакеры атаковали сайт одной из тайваньских газет, а затем потребовали выкуп в криптовалюте.

В основном хакерская группа действует по указанию китайского руководства. В задачи преступников входит не только похищение информации, но и взлом сайтов организаций и ведомств, чья деятельность потенциально может угрожать влиянию КНР на мировой арене, отметили авторы исследования.