Автор: Обыкновенная кофемолка может использоваться, как шпионский гаджет, а что говорить о компьютерной сети крупной логистической компании?! Специалисты по кибербезопасности, базирующейся в Словакии компании ESET, обнаружили признаки китайских хакерских вторжений в европейскую индустрию грузовых перевозок.
Таким образом выявилось постоянное присутствие спецслужб в Западной экономической инфраструктуре.
Вредоносное программное обеспечение под названием Korplug было обнаружено в системах нескольких транспортных компаний Норвегии, Греции и Нидерландов.
Была нарушена также кибербезопасность непосредственно на судах коммерческого флота, а также на компьютерах береговых офисов.
Некоторые случаи связаны с USB-накопителями, которые являются хорошо известным и широко обсуждаемым источником риска в судоходстве.
Характерно, что вредоносная платформа Korplug используется только китайской группой кибервзлома Mustang Panda (также известной как TA416, RedDelta или PKPLUG).
Образцы вредоносного кода, обнаруженные компанией ESET, уже использовались в предыдущих хакерских атаках, что позволяет предположить, что Mustang Panda повторно использует свое программное обеспечение, и тем самым облегчает идентификацию своих операций.
По данным консалтинговой компании Mitre, «Мустанг Панда» была впервые выявлена в 2017 году и, возможно, действовала и раньше.
Исторически целью хакерской атаки группировки были некоммерческие организации, религиозные группы, правительства и НПО, действующие в США, Европе, Монголии, Мьянме, Пакистане и Вьетнаме.
Хакеры имеют долговременные заказы на Коммунистическую партию Вьетнама, армию штата Шан в Мьянме.
В их прицеле также находится, базирующаяся в Германии культурная неправительственная организация, известная как Китайский центр, известный изощренными фишинговыми атаками.
Ориентация на международную логистику является отклонением от модели Mustang Panda, но осуществляете в русле, набирающих оборот тенденций.
Так, правительство США неоднократно предупреждало, что китайские злоумышленники пытаются проникнуть в Западную киберинфраструктуру и установить там свое присутствие, возможно, с целью нанесения ущерба или создания рычагов воздействия в случае будущего конфликта.
Официальные лица США забили тревогу по поводу возможных уязвимостей в системах, построенных китайскими государственными предприятиями.
Соответственно, была осуществлена проверка портовых кранов на предмет киберуязвимости.
Американская ассоциация портовых властей даже призвала к принятию законодательных мер для восстановления производственных мощностей США по оснащению американских портов береговыми кранами отечественного производства.
В итоге, администрация Байдена выделила под эту программу деньги.
