Китайские хакеры APT3 завладели инструментами АНБ задолго до слива

Китайские правительственные хакеры из группы APT3 смогли изъять у АНБ опасные инструменты Equation Group для осуществления кибератак. Об этом сообщили в новом отчете компании Check Point. Эксперты полагают, что киберпреступники из Китая намеренно расставили ловушки, чтобы завладеть кибероружием США. Тут же версию озвучила и компания Symantec.

Equation Group — специальное подразделение, отвечающее за наступательные кибероперации. Более того, есть доказательства использования этих инструментов группой APT3 задолго до их утечки, которую организовала группа Shadow Brokers. Таким образом, минимум за год до утечки от рук Shadow Brokers APT3 использовала инструменты Equation Group, чтобы пробраться в системы атакуемых организаций.

Особенно стоит отметить, что слитые Shadow Brokers варианты инструментов отличались от используемых APT3. Соответственно, источник у них был разный. Специалисты считают, что APT3 украла и адаптировала под свои нужды инструмент, известный под именем EternalRomance. Китайская версия инструмента была названа Bemstour. Используя его, хакеры могли удаленно выполнять код на уровне ядра атакуемых компьютеров.