Разработчик антивирусного ПО Symantec уведомил о крупномасштабной кибератаке, исходящей из Китая на объекты в США и Юго-Восточной Азии. По данным специалистов, за атакой стоит хакерская группировка Thrip, образованная в 2013 году. Её жертвами стали операторы спутников, телекоммуникационные предприятия и оборонные подрядчики.

Целью кибератаки были шпионаж и перехват данных из гражданских и военных каналов связи. В Symantec заявили, что злоумышленники заразили компьютеры, используемые для управления спутниками, что позволило им менять орбитальную позицию устройств и вмешиваться в работу обмена данными.

"Препятствование работе спутников может привести к большим сбоям в работе гражданских и военных объектов", — сказал технический директор Symantec Викрам Тхакур. Компания уже уведомила об атаках ФБР и министерство внутренней безопасности США.

По словам Тхакура, Symantec заметила аномальную активность еще в январе. Ранее члены Thrip инфицировали компьютеры, рассылая фишинговые письма и вредоносные ссылки. Как именно киберпреступники получили доступ к высокозащищенным системам в этот раз, неизвестно.