Китайская полиция приступила к расследованию дела о кибератаке с участием зарубежных хакеров в отношении отечественной технокомпании

Гуанчжоу, 20 мая /Синьхуа/ -- Серверная система оборудования самообслуживания научно-технологичной компании, базирующейся в городе Гуанчжоу провинции Гуандун на юге Китая, подверглась кибератаке с загрузкой вредоносного кода, говорится в отчете местной полиции, опубликованном во вторник.

После того, как в полицию поступил сигнал тревоги от компании, полиция незамедлительно начала расследование, собрав соответствующие образцы, включая электронные доказательства, сообщается в отчете.

По итогам технологического анализа методов кибератаки и соответствующих образцов вредоносного кода, полиция предварительно пришла к выводам, что кибернападение было инициировано зарубежной хакерской организацией.

Хакеры обошли сетевую защиту компании с помощью технических средств и нелегально проникли в серверную систему оборудования самообслуживания, взяли под контроль несколько онлайн устройств с помощью метода бокового перемещения, отметили в местной полиции.

Они загрузили в серверные системы находящихся под их контролем устройств множество вредоносных программ. В результате официальный сайт и некоторые бизнес-системы компании пострадали, что привело к отключению сетевого сервиса на несколько часов.

Из-за атаки компания потерпела огромные потери и есть подозрения, что произошла утечка конфиденциальных данных части клиентов.

После инцидента компания в срочном режиме задействовала план реагирования на ЧП, попробовав в первые минуты восстановить систему и проинформировав полицию о произошедшем.

Органы общественной безопасности извлекли образцы атакующих программ, тщательно собрали соответствующие доказательства и направили специализированную техническую группу для выявления источника взлома.

Согласно сообщению, нынешнее кибернападение представляет собой организованную и заранее хорошо спланированную крупномасштабную операцию с участием зарубежной хакерской организации. Атака имела явные следы кибервойны и превосходила возможности обычных индивидуальных хакеров.

Предварительное отслеживание источника взлома доказало, что данная хакерская организация в течение длительного времени использует инструменты с открытым кодом для сканирования и зондирования сетевых активов важных государственных органов, чувствительных производств и научно-технологичных компаний, занимаясь одновременно поиском потенциальных объектов поражения, указывается в отчете полиции.

Хакерская группа использовала технические средства для выявления уязвимостей и векторов атак в системе сетевой защиты целевых организаций, ожидая подходящие моменты для проникновения в системы с последующим взятием их под контроль с целью кражи и уничтожения конфиденциальных данных, нарушая при этом нормальную работу пострадавших организаций.

По итогам анализа технической команды, хакеры демонстрировали низкий технологический уровень при применении способов совершения преступления, оставив после себя огромное количество сетевых следов. Полиция в настоящее время проводит технический анализ и расследование этих следов.

В полиции подчеркнули, что кибератака не только нарушила законные интересы компании, но и серьезно угрожала порядку в киберпространстве Китая и общественным интересам. Полиция будет решительно расправляться с незаконными актами подобного рода в соответствии с законом.