Yagona C&C serverining tahlili Xitoy hukumati tomonidan amalga oshirilgan ko’plab kiberamaliyotlarni aniqladi.
Yevropa Ittifoqi aloqa tarmog’iga hujum qilingan server bir nechta hukumat idoralari tomonidan ishlatilgan.
Diplomatik tashkilotga hujum qilish uchun ishlatilgan C&C serverini tahlil qilish IT xavfsizlik mutaxassislariga turli xitoy kiber guruhlari tomonidan amalga oshirilgan ko’plab operatsiyalarni aniqlashga imkon berdi. Guruhlar bir xil vositalardan foydalangan, ammo turli Xitoy hukumat idoralari nomidan harakat qilgan. 14 may, seshanba kuni BlackBerry Cylance Threat Intelligence amerikalik Area 1 Security kompaniyasining avvalgi tadqiqotlariga asoslangan holda Xitoy kiberjinoyatchilari tomonidan yaqinda amalga oshirilgan hujumlar haqida hisobot e’lon qildi.
O’tgan yil dekabr oyida Area 1 Security mutaxassislari Xitoy «hukumat» xakerlari tomonidan olib borilayotgan zararli operatsiya haqida xabar berishdi. Ularning aytishicha, hujumchilar Yevropa Ittifoqining diplomatik xabar almashish tarmog’iga kirishga muvaffaq bo’lishgan. Kipr Tashqi ishlar vazirligi tizimlari va Yevropa Ittifoqi mamlakatlari o’rtasidagi diplomatik xabar almashish uchun ishlatiladigan butun COREU tarmog’i buzildi. Taxminan yuzta tashkilot, jumladan kasaba uyushmalari va ilmiy tashkilotlar hujumga uchradi. Hujum uchun mas’uliyat Xitoy Xalq Respublikasi Xalq-ozod etish armiyasining Strategik qo’llab-quvvatlash kuchlariga tegishli deb hisoblanadi.
BlackBerry Cylance Threat Intelligence mutaxassislari Area 1 Security’dagi hamkasblari olib borgan tadqiqotda qiziqarli ma’lumotni aniqlashdi: barcha hujumlar bitta C&C serveridan amalga oshirilgan. Qo’shimcha tahlillar shuni ko’rsatdiki, Strategic Support Forcesdan tashqari, server turli hajmdagi bir qator xitoy kiber guruhlari tomonidan ham foydalanilgan. Ularning barchasi bir xil zararli dastur va ekspluatatsiya dizayn shablonlaridan foydalangan, ammo turli agentliklar manfaatlariga xizmat qilgan.
Tadqiqotchilar Strategik Qo’llab-quvvatlash kuchi bilan Milliy Xavfsizlik Komissiyasi, Xalq Qurolli Politsiyasi va Ichki ishlar vazirligi nomidan josuslik bilan shug’ullanayotgan kiberjinoyatchilar o’rtasida bog’liqlikni aniqlashdi. Strategik Qo’llab-quvvatlash kuchlari harbiy obyektlarga qiziqsa, yuqorida tilga olingan idoralar faollarni, Xitoydagi turli etnik guruhlar (xususan uyg’urlar va tibetliklar) vakillarini hamda Tayvan mustaqilligini qo’llab-quvvatlovchilarni nazorat qiladi.
