Axiom (APT)

«Аксиом» (англ. Axiom) — название APT невыясненного происхождения, которая ответственна за серию громких кибератак и, предположительно, представляет из себя хорошо оснащённую команду высококлассных компьютерных профессионалов.

Группа «Аксиом» также известна под псевдонимами «пекинская группа» (англ. Beijing Group), «банда Элдервуда» (англ. Elderwood Gang) и «пронырливая панда» (англ. Sneaky Panda)^[1].

Общие сведения

По заявлениям в западной литературе, «Аксиом» является одним из внешнеполитических инструментов правительства континентального Китая. Её техническая квалификация и арсенал методов сопоставим с уровнем подразделений 61398 НОАК и в ряде случаев даже превосходит его, хотя методология работы и выбор целей у них имеют много общего^[1]^[2].

После обвинений китайского руководства в причастности к деятельности группы «Аксиом» официальный представитель китайского посольства в США заявил, что «исходя из опыта прошлых лет подобные голословные заявления обычно являются выдумкой»^[3].

Киберактивность

Группы «Аксиом» начала проявлять активность с 2008 года, а первый раз её удалось обнаружить в 2014 году консорциуму международных IT-корпораций Cisco, FireEye, F-Secure, Microsoft и Symantec. Группа «Аксиом» считается причиной более 43 000 случаев заражения компьютерных сетей, а её жертвами стал целый ряд компаний, журналистов, академических институтов, экологических движений и правительственных организаций по всему миру. Из всей активности группы «Аксиом» около 180 её кибератак было проведёно на высоком техническом уровне с помощью самого изощрённого программного обеспечения, что указывает либо на приоритетность цели для злоумышленников, либо на сильный уровень защищённости объекта проникновения. На счёт группы «Аксиом» относят также операцию «Аврора» в 2009 году, которая вынудила корпорацию «Гугл» закрыть свой офис в Пекине и перебраться в Гонконг^[4].

Помимо операции «Аврора» с деятельностью группы «Аксиом» связывают такие инциденты, как проект «Элдервуд», кампания VOHO, компромисс Bit9, операция «Снежный человек» и целый ряд других происшествий в киберпространстве^[5].

Мотивы и выбор целей

По мнению западных специалистов, мотивы деятельности группы «Аксиом» выглядят скорее экономическими, чем военными. Анализ её активности показал, что она очень интересуется информацией, которая способствует выполнению генерального плана XII-й китайской пятилетки^[2]. Кроме этого, объектами охоты группы «Аксиом» стали имена известных правительству США китайских шпионов, внутренняя переписка китайских правозащитников и диссидентов, а также техническая документация ряда крупных международных корпораций, среди которых Adobe Systems, Northrup Grumman, Dow Chemical, Symantec, Juniper Networks, Morgan Stanley и много других^[1]. Работа группы «Аксиом» вместе с подразделением 61398 отражает усилия Китая снизить свою технологическую зависимость от зарубежных стран, особенно в областях телекоммуникаций, робототехники, биофармацевтики и в энергетическом секторе^[6].

Примечания

↑ ^1,0 ^1,1 ^1,2 Fritz, 2017, Dedicated CNE Groups, 2006–2010, p. 54.
↑ ^2,0 ^2,1 Jarmon, Yannakogeorgos, 2018, Espionage for National Security and Economic Advantage — "Know Yourself, Know Your Enemy", p. 105.
↑ Дмитрий Злодорев. Американские ученые утверждают, что раскрыли крупную группировку китайских хакеров (рус.). ТАСС (28 октября 2014). Дата обращения: 14 января 2023.
↑ Fritz, 2017, Dedicated CNE Groups, 2006–2010, p. 53—54.
↑ Ionut Ilascu. Chinese APT Group Axiom Is Highly Technical and Disciplined (англ.). SoftPedia News (28 октября 2014). Дата обращения: 14 января 2023.
↑ Jarmon, Yannakogeorgos, 2018, Espionage for National Security and Economic Advantage — "Know Yourself, Know Your Enemy", p. 106.

Литература

Fritz, Jason R. China’s Cyber Warfare : The Evolution of Strategic Doctrine : [англ.]. — Lexington books, 2017. — ISBN 9781498537087.
Jarmon, Jack. The Cyber Threat and Globalization : The Impact on U.S. National and International Security : [англ.] / Jack Jarmon, Pano Yannakogeorgos. — Rowman & Littlefield, 2018. — 280 p. — ISBN 978-1-5381-0430-3.

[_cb1b89fef598932e-1] 1,0 ^1,1 ^1,2 Fritz, 2017, Dedicated CNE Groups, 2006–2010, p. 54.

[_8a0e9b00f5b9b84d-2] 2,0 ^2,1 Jarmon, Yannakogeorgos, 2018, Espionage for National Security and Economic Advantage — "Know Yourself, Know Your Enemy", p. 105.

[3] Дмитрий Злодорев. Американские ученые утверждают, что раскрыли крупную группировку китайских хакеров (рус.). ТАСС (28 октября 2014). Дата обращения: 14 января 2023.

[_a618a0c60a530a2a-4] Fritz, 2017, Dedicated CNE Groups, 2006–2010, p. 53—54.

[5] Ionut Ilascu. Chinese APT Group Axiom Is Highly Technical and Disciplined (англ.). SoftPedia News (28 октября 2014). Дата обращения: 14 января 2023.

[_8a0e9b00f5b9b84e-6] Jarmon, Yannakogeorgos, 2018, Espionage for National Security and Economic Advantage — "Know Yourself, Know Your Enemy", p. 106.

[1]

[2]

[3]

[4]

[5]

[6]