Євген Опанасенко
редактор розділу Техно Німецький виробник програмного забезпечення TeamViewer зізнався, що їх популярний безкоштовний додаток для віддаленого доступу до комп'ютерів був зламаний хакерами з Китаю за підтримки держави. Це сталося в 2016 році, але про сумну подію компанія зізналася лише зараз німецькій газеті Der Spiegel.
"Восени 2016 року TeamViewer піддався кібератаці. Підозрілі дії були помічені лише через кілька місяців, але ми встигли запобігти серйозній шкоді", – заявив представник TeamViewer.
Прес-секретар TeamViewer повідомив виданню ZDNet, що в той час було проведене розслідування, але вони не знайшли жодних зловживань з боку співробітників.
"Група експертів у складі слідчих внутрішньої і зовнішньої кібербезпеки, які працювали в тісній співпраці з відповідальними органами, успішно запобігла атаці за допомогою всіх доступних засобів IT-безпеки. Вони не знайшли доказів крадіжки даних клієнтів або іншої важливої інформації або зараження комп'ютерних систем клієнтів", – йдеться в повідомленні компанії.
Der Spiegel стверджує, що китайські хакери присутні в мережі TeamViewer з 2014 року. За словами німецького видання, хакери, які проникли в мережу TeamViewer, використовували Winnti – троян-бекдор, сумнозвісний "інструмент", яким користуються кібер-зловмисники з Пекіна.
Шкідлива програма була вперше виявлена у 2009 році і спочатку використовувалася тільки однією групою китайських хакерів, яку дослідники в галузі ІТ-безпеки також стали називати "групою Winnti". Через п'ять років все змінилося. Згідно з повідомленнями ProtectWise 401 TRG і Chronicle, шкідливі програми Winnti почали фіксувати в атаках з Китаю, за якими підозрюють підтримку з боку уряду.
Це робить неможливим, принаймні, на даний момент, дізнатися, яка з безлічі спонсорованих державою китайських хакерських груп була відповідальна за вторгнення у TeamViewer. Проте, існують дві китайські хакерські групи, які відповідають цьому типу атак: APT10 (група, яка займається зломом постачальників хмарних послуг) і APT17 (група, яка займається атаками щодо ланцюжка поставок).
TeamViewer є одним з найбільших в світі постачальників програмного забезпечення для віддаленого управління і спільного використання комп'ютерів. Послугами програми користуються мільйони користувачів і великі корпорації по всьому світу. Хакери завжди були націлені на TeamViewer через рівень доступу, який може надати один злом.
Дивіться також в сюжеті про те як убезпечити свій комп'ютер від хакерів:
Нагадаємо, що раніше Windows 10 опинилася в небезпеці через виявлену серйозну уразливість. Також нещодавно з'ясувалося, що популярна програма для Windows містила приховану загрозу протягом 19 років.
Головні теми