Спрятавшаяся рысь

«Спрятавшаяся рысь» (англ. Hidden Lynx) — название китайской профессиональной хакерской организации, которая ответственна за несколько крупных акций в киберпространстве.

Команда «Спрятавшаяся рысь» в 2015 году заняла пятое место в общемировом топ-списке наиболее опасных хакерских организаций планеты, расположившись в нём сразу же после подразделений китайских военных хакеров. Этот список по версии сайта TechWorm включает в себя только те хакерские сообщества, которые работают под прикрытием или при поддержке какого-либо государства^[1].

Наименование «Спрятавшаяся рысь» происходит от текстовой строки, обнаруженной в коде одной из управляющих служб, которая использовалась для коммуникации хакеров со взятыми под контроль компьютерами^[2].

Общие сведения

В отличие от группировки «Аксиом» или хакерских подразделений НОАК организация «Спрятавшаяся рысь» является независимой командой хакеров-«наёмников», численностью примерно от 50 до 100 человек. Началом её деятельности считается 2009 год, а основной фокус интересов сосредоточен на финансовых организациях^[3], научно-исследовательских и общеобразовательных учреждениях, а также — правительственных структурах. Известно, что в 2011 году наибольшее количество кибератак (около 25 %) команда «Спрятавшаяся рысь» организовала против игроков финансового сектора. Как правило, главной целью «Спрятавшейся рыси» является не похищение денежных средств, а поиск и добыча конфиденциальной и подробной информации о планируемых сделках, деловых договорённостях, потенциальных слияниях, совместных инициативах, а также — разведка рынка конкурентов и любая другая информация, которая может предоставить коммерческое преимущество клиентам «Спрятавшейся рыси». За пределами финансового рынка «Спрятавшаяся рысь» проявляет интерес также к правительственным органам и их подрядчикам для добычи военных и коммерческих технологических секретов. Примерно половина усилий этой организации направлена на Соединённые Штаты, другая половина затрагивает соседей континентального Китая — Тайвань, Японию, Южную Корею, а также — некоторых субъектов на территории Поднебесной^[4].

Киберактивность

В 2013 году «Спрятавшаяся рысь» получила международную известность в связи с кибератакой на компанию Bit9 из Кембриджа (штат Массачусетс), которая занималась вопросами кибербезопасности и имела полномочия на сертификацию в киберпространстве^[4]. Получив доступ ко внутренним сетям Bit9, хакеры завладели секретными криптографическими ключами. С их помощью было реализовано проникновение в системы и сети клиентуры Bit9, многие из которых были американскими военными подрядчиками^[2], крупными корпорациями и государственными органами США^[5].

Как позднее выяснилось, проникновение в сети Bit9 было частью масштабной кампании VOHO, из-за которой пострадали сотни крупных правительственных и коммерческих организаций по всему миру. В течение четырёх недель около четырёх тысяч компьютеров были инфицированы вредоносным кодом VOHO, причём профессионалы в сфере кибербезопасности обратили внимание, что команда «Спрятавшаяся рысь» фактически проникла в самые защищённые компьютерные системы на планете. Это указывает, что она способна работать на самом передовом уровне, используя свой профессионализм и опыт в интересах клиентов^[4].

Другими вехами «творческих успехов» команды «Спрятавшаяся рысь» стали операции «DeputyDog» и «Эфемерная гидра», имевшие место в 2013 году^[3]. Ряд специалистов относят на её счёт также операцию «Аврора» против корпорации «Гугл» в 2009 году^[4].

Организация «Спрятавшаяся рысь» часто применяет уязвимости нулевого дня и способна быстро дорабатывать и модифицировать обнаруженные эксплойты. Отчёт компании Symantic 2013 года отдал должное методичности, с которой работает «Спрятавшаяся рысь» и признал, что эта команда обладает навыками, которые значительно превышают возможности любой другой хакерской организации в её регионе включая подразделение военных хакеров 61398^[6].

Примечания

↑ Top 9 hacking groups sponsored by governments (англ.). TechWorm (11 декабря 2015). Дата обращения: 19 января 2023.
↑ ^2,0 ^2,1 Dan Goodwin. Meet Hidden Lynx: The most elite hacker crew you’ve never heard of (англ.). Ars Technica (17 сентября 2013). Дата обращения: 19 января 2023.
↑ ^3,0 ^3,1 Fritz, 2017, Dedicated CNE Groups, 2006–2010, p. 54.
↑ ^4,0 ^4,1 ^4,2 ^4,3 Jarmon, Yannakogeorgos, 2018, Espionage for National Security and Economic Advantage — "Know Yourself, Know Your Enemy", p. 107.
↑ Dan Goodwin. Crooks steal security firm’s crypto key, use it to sign malware (англ.) (2 августа 2013). Дата обращения: 19 января 2023.
↑ Jarmon, Yannakogeorgos, 2018, Espionage for National Security and Economic Advantage — "Know Yourself, Know Your Enemy", p. 108.

Литература

Fritz, Jason R. China’s Cyber Warfare : The Evolution of Strategic Doctrine : [англ.]. — Lexington books, 2017. — ISBN 9781498537087.
Jarmon, Jack. The Cyber Threat and Globalization : The Impact on U.S. National and International Security : [англ.] / Jack Jarmon, Pano Yannakogeorgos. — Rowman & Littlefield, 2018. — 280 p. — ISBN 978-1-5381-0430-3.

Ссылки

Владислав Мещеряков. Раскрыта самая яркая и профессиональная хакерская группировка последних лет (рус.). CNews (18 октября 2013). Дата обращения: 19 января 2023.

[1] Top 9 hacking groups sponsored by governments (англ.). TechWorm (11 декабря 2015). Дата обращения: 19 января 2023.

[arstech-2] 2,0 ^2,1 Dan Goodwin. Meet Hidden Lynx: The most elite hacker crew you’ve never heard of (англ.). Ars Technica (17 сентября 2013). Дата обращения: 19 января 2023.

[_cb1b89fef598932e-3] 3,0 ^3,1 Fritz, 2017, Dedicated CNE Groups, 2006–2010, p. 54.

[_8a0e9b00f5b9b84f-4] 4,0 ^4,1 ^4,2 ^4,3 Jarmon, Yannakogeorgos, 2018, Espionage for National Security and Economic Advantage — "Know Yourself, Know Your Enemy", p. 107.

[5] Dan Goodwin. Crooks steal security firm’s crypto key, use it to sign malware (англ.) (2 августа 2013). Дата обращения: 19 января 2023.

[_8a0e9b00f5b9b840-6] Jarmon, Yannakogeorgos, 2018, Espionage for National Security and Economic Advantage — "Know Yourself, Know Your Enemy", p. 108.

[1]

[2]

[3]

[4]

[5]

[6]