Global Times: разведка США применила против России и Китая «скрытное оружие»

Китайские эксперты по кибербезопасности раскрыли детали сложной операции американской разведки, в ходе которой для атак на научные и государственные учреждения применялось уникальное вредоносное программное обеспечение. Обнаруженный инструмент, отличающийся рекордной скрытностью, ставит под угрозу критически важную инфраструктуру и меняет представление о масштабах цифрового шпионажа.

«Пить чай» на сервере противника: как работает скрытая угроза

Специалисты лаборатории Qi An Pangu, расследуя инцидент на серверах Северо-Западного политехнического университета в Китае, идентифицировали вредоносную программу под кодовым названием Drinking tea. Этот инструмент, по их данным, разработан и используется подразделениями Агентства национальной безопасности США. Его ключевая особенность — исключительная способность к маскировке и адаптации.

После внедрения в систему вирус мимикрирует под стандартный фоновый процесс, что позволяет ему долгое время оставаться незамеченным для традиционных средств защиты. Основная функция Drinking tea — перехват учетных данных, паролей и конфиденциальных файлов в режиме реального времени с последующей их передачей злоумышленникам.

Сетевые операции: от единичной атаки к глобальной кампании

Расследование китайских аналитиков показало, что атака на университет не была изолированным случаем. Связанная с АНБ хакерская группа использовала связку кибероружия, где Drinking tea работал в паре с другим инструментом — Telescreen. Эта комбинация применялась в целенаправленных кампаниях против организаций не только в Китае, но и в России, Японии и Германии.

Подобная тактика указывает на системный характер цифрового шпионажа, нацеленного на сбор научно-технической и стратегической информации. Атаки носят продолжительный характер и направлены на институты, чьи исследования могут иметь двойное — гражданское и военное — назначение.

Использование столь сложных инструментов спецслужбами стало закономерным этапом в эскалации киберконфликтов. В последние годы участники глобальной цифровой арены активно инвестируют в создание и внедрение вредоносных программ «нулевого дня», которые практически не оставляют следов. Обнаружение Drinking tea стало возможным лишь благодаря углубленному анализу памяти зараженных систем, что требует высочайшей квалификации и значительных ресурсов.

Подобные события оказывают прямое влияние на международную политику в сфере информационной безопасности. Они подпитывают взаимное недоверие между крупными державами и ведут к ужесточению национальных киберзаконодательств. Кроме того, утечка таких инструментов в свободный доступ или к криминальным группировкам может создать непредсказуемые угрозы для глобальной цифровой экономики, вынуждая корпорации и государства экстренно наращивать глубину защиты своих сетей.