Американские спутники оказались в руках китайских хакеров

Компания Symantec, занимающаяся разработкой решений в области кибербезопасности, уже несколько лет следит за группой хакеров, называющих себя Thrip. Впервые в поле зрения корпорации они попали в 2013 году и с тех пор постоянно совершенствовали свои навыки взлома сетей. Недавно ими была совершена крупная атака на объекты США и стран Юго-Восточной Азии.

Среди взломанных объектов оказались оборонные предприятия, телекоммуникационные компании, а также компании, управляющие спутниками и занимающиеся составлением геопространственных карт. В отчете сообщается, что атака проводилась с территории Китая. Symantec уже передала данные о случившемся ФБР и Министерству обороны США.

"Это похоже на шпионаж, - заявил гендиректор Symantec Грег Кларк. - Группа Thrip работает с 2013 года, при их последней атаке использовались стандартные инструменты операционной системы, из-за чего жертвы даже не заметили их присутствия. Они действовали очень осторожно, проникали в сети и были раскрыты только при помощи искусственного интеллекта, способного идентифицировать и отследить их действия. Что беспокоит - группа хакеров, очевидно, заинтересована в получении доступа к данным телекоммуникационных и оборонных предприятий, а также спутниковых операторов".

Успешная атака Thrip означает, что злоумышленники могли перехватить и даже изменить данные, которые поступают от предприятий к их клиентам, говорится в отчете. "Препятствование работе спутников может привести к серьезным сбоям в работе гражданских и военных объектов",- считает технический директор Symantec Викрам Тхакур.