Китайские киберпреступники скрываются за сетью подставных ИБ-компаний

Китайские киберпреступники скрываются за сетью подставных ИБ-компаний

Одна из 13 подозреваемых компаний размещена в университете Хайнаня.

Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, обнаружила 13 подставных компаний на острове Хайнань (Китай), через которые правительство Китая, предположительно, вербует киберпреступников.

Обнаруженные компании используют общие контактные данные, совместные офисы и размещают в интернете почти идентичные объявления о работе для найма подпольных специалистов. В данных объявлениях также указаны одинаковые почтовые адреса и контактные лица.

Фирмы практически не отличаются друг от друга, и каждая описывает себя как быстро растущую, высокотехнологичную компанию по информационной безопасности, которая стремится стать ведущим производителем продуктов и услуг информационной безопасности в Китае.

«В то время как компании подчеркивают свою приверженность информационной безопасности и киберзащите, размещенные ими технические требования говорят о поиске навыков проведения кибератак», — сообщили исследователи.

Эксперты из FireEye и «Лаборатории Касперского» связывают данные находки Intrusion Truth с финансируемой правительством КНР группировкой APT40, занимающейся кибершпионажем с 2013 года. Обычно она нацелена на страны, имеющие стратегическое значение для китайского проекта «Один пояс и один путь».

Некоторые из данных компаний специалисты связали с профессором кафедры информационной безопасности Гу Цзянь в университете Хайнаня. Фактически, одна из 13 подозреваемых фирм была размещена в библиотеке университета. По словам Intrusion Truth, Гу Цзянь также является бывшим военным китайской армии.

Напомним, ранее SecurityLab писал о кибершпионской операции, которую APT40 проводила в течение пяти лет с целью укрепить военно-морскую мощь Пекина. Злоумышленники взламывали сети предприятий оборонной промышленности, похищали секретные чертежи и другую полезную информацию для дальнейшей модернизации военно-морских сил Китая и оказания влияния на выборы в иностранных государствах.

«Один пояс и один путь» — китайская инициатива, заключающаяся в поиске, формировании и продвижении новой модели международного сотрудничества и развития с помощью укрепления действующих региональных двусторонних и многосторонних механизмов и структур взаимодействий с участием Китая.

Источник: Securitylab