28/05/25
Заявление было сделано полицией города Гуанчжоу 20 мая. По их данным, злоумышленники использовали примитивные методы, среди которых фишинг, эксплуатация уязвимостей, перебор паролей и вредоносные программы низкого уровня. Атаки якобы велись с зарубежных IP-адресов, включая США, Францию и Японию.
Управление общественной безопасности района Тяньхэ уточнило, что недавно целью атаки стала местная технологическая компания, а технический анализ следов привёл к группе, связанной с Тайванем.
Следователи заявили, что злоумышленники сканировали более 1000 ключевых информационных систем в 10 провинциях. Среди целей — объекты ВПК, электросети, системы водоснабжения, транспорт и государственные учреждения.
Чтобы скрыть происхождение атак, использовались VPN, зарубежные облачные сервисы и заражённые машины («зомби»), через которые трафик маскировался под международный.
По словам Чжоу Хунъи, основателя компании 360 Security Technology, именно его специалисты провели технический анализ и выявили следы тайваньской группировки. Чжоу подчеркнул, что компания располагает крупнейшей в мире базой угроз, что позволяет быстро идентифицировать код и сигнатуры атак. Он заявил, что 360 отслеживает как минимум пять APT-групп с Тайваня, специализирующихся на атаках на оборонные, дипломатические и морские структуры.
APT (Advanced Persistent Threat) — это тип долгосрочной кибератаки, при которой хакеры долгое время остаются незаметными внутри системы, напоминет Securitylab. Такие группы, как правило, хорошо организованы и могут иметь государственную поддержку.
Чжоу охарактеризовал тайваньских хакеров как технически несостоятельных, но крайне активных. Он также подчеркнул, что методы группировки примитивны и часто заимствованы. При этом он провёл сравнение с американскими киберслужбами, назвав их «элитными противниками».
360 ранее уже обвиняла США в глобальных кибершпионских кампаниях, за что сама компания попала под санкции Минторга и Минобороны США.
Вопрос атрибуции кибератак остаётся политически чувствительным и часто вызывает споры. Тайвань на момент публикации не прокомментировал обвинения, но ранее отказывался признавать подобные заявления Пекина.
С 2017 года, после создания в Тайване командования ICEFCOM (Information, Communications and Electronic Force Command), Пекин неоднократно обвинял остров в кибер шпионаже. В марте власти КНР публично назвали имена четырёх военных, предположительно связанных с атаками, что в Тайбэе назвали попыткой давления и распространением дезинформации.
Очередное обвинение прозвучало вскоре после речи президента Тайваня Уильяма Лая по случаю годовщины его лидерства 20 мая, в которой он подтвердил курс на безопасность и промышленную защиту острова.
