Китай отказывается от серверов IBM из-за подозрений в шпионаже

Китай отказывается от серверов IBM из-за подозрений в шпионаже

Китайское правительство потребовало от местных банков отказаться от серверов, выпущенных американской корпорацией IBM, и заменить их аналогами китайских производителей, сообщает Bloomberg со ссылкой на осведомленные источники.

Государственные организации, включая Народный банк Китая и министерство финансов, в настоящее время выясняют, угрожает ли использование серверов IBM финансовой безопасности государства. Расследование пока сохраняется в тайне.

Новое указание китайских властей последовало после того, как Министерство юстиции США опубликовало имена и фотографии пяти китайских хакеров, обвинив их в промышленном шпионаже в пользу азиатского государства, сообщает safe.cnews.ru.

«Безопасность — превыше всего, — прокомментировал председатель пекинской консалтинговой компании BDA China Дункан Кларк (Duncan Clark). — Сегодня Китай не нуждается в американских поставщиках, как это было в последние несколько десятков лет».

В случае отказа китайских финансовых учреждений от оборудования IBM, продажи компании в этой стране упадут еще сильнее. По итогам I квартала 2014 г. выручка IBM в Китае сократилась на 20% в сравнении год к году — в большей степени по сравнению с любым другим государством в группе BRIC (Бразилия, Россия, Индия, Китай). Объемы продаж IBM во всей группе в указанный период снизились на 11%.

В общей сложности в I квартале на Китай пришлось около 5% всей выручки IBM. Несмотря на столь малое значение, этот регион является важным для IBM. В начале года гендиректор IBM Джинни Рометти (Ginni Rometty) дважды посещала Поднебесную для того, чтобы восстановить доверие местных заказчиков к американскому поставщику. Оно было подорвано после того, как бывший сотрудник АНБ и ЦРУ Эдвард Сноуден (Edward Snowden) раскрыл информацию о деятельности американской разведки. Из документов выяснилось, что спецслужбы США устанавливают жучки в том числе в оборудование китайских вендоров.

Отношения между Китаем и США накалились после того, как в 2012 г. американские власти обвинили в шпионаже крупнейших китайских производителей оборудования связи Huawei и ZTE. В марте 2014 г. выяснилось, что США сами использовали оборудование Huawei для шпионажа. Китайские власти назвали обвинения США необоснованными и приостановили сотрудничество с ними в области кибер-безопасности. 

На прошлой неделе регуляторы Китая запретили использование в правительственных структурах новых ПК на платформе Microsoft Windows 8, объяснив этот шаг нежеланием сохранять зависимость от иностранного поставщика программного обеспечения.

Накануне стало известно, что Пекин предписал государственным компаниям сократить свои связи с американскими консалтинговыми агентствами, такими как McKinsey, Boston Consulting Group, Bain и другими известными игроками консалтингового рынка в связи с подозрениями в шпионаже в пользу американского правительства.

Добавим, что в январе 2014 г. китайская компания Lenovo объявила о приобретении у IBM части серверного бизнеса (архитектура x86). Сумма сделки составила $2,3 млрд. В 2005 г. Lenovo купила у IBM бизнес по выпуску ПК. Сейчас китайская компания занимает первое место в мире по поставкам персональных компьютеров на глобальный рынок. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru