TeamViewer взломали: разработчики скрывали правду три года

20 мая 2019 19:00

Немецкий производитель программного обеспечения TeamViewer признался, что их популярное бесплатное приложение для удаленного доступа к компьютерам было взломано хакерами из Китая при поддержке государства. Это произошло в 2016 году, но о печальном событии компания призналась лишь сейчас немецкой газете Der Spiegel, сообщает "Сегодня".

"Осенью 2016 года TeamViewer подвергся кибератаке. Подозрительные действия были замечены лишь спустя несколько месяцев, но мы успели предотвратить серьезный ущерб", – заявил представитель TeamViewer.

Пресс-секретарь TeamViewer сообщил изданию ZDNet, что в то время было проведено расследование, но они не нашли никаких злоупотреблений со стороны сотрудников.

"Группа экспертов в составе следователей внутренней и внешней кибербезопасности, работавших в тесном сотрудничестве с ответственными органами, успешно предотвратила атаку с помощью всех доступных средств IT-безопасности. Они не нашли доказательств кражи данных клиентов или другой важной информации или заражения компьютерных систем клиентов", — говорится в сообщении компании.

Der Spiegel утверждает, что китайские хакеры присутствуют в сети TeamViewer с 2014 года. По словам немецкого издания, хакеры, которые проникли в сеть TeamViewer, использовали Winnti – троян-бэкдор, печально известный "инструмент", которым пользуются кибер-злоумышленники из Пекина.

Вредоносная программа была впервые обнаружена в 2009 году и первоначально использовалась только одной группой китайских хакеров, которую исследователи в области ИТ-безопасности также стали называть "группой Winnti". Спустя пять лет все изменилось. Согласно сообщениям ProtectWise 401 TRG и Chronicle, вредоносные программы Winnti начали фиксировать в атаках из Китая, за которыми подозревают поддержку со стороны правительства.

Это делает невозможным, по крайней мере, на данный момент, узнать, какая из множества спонсируемых государством китайских хакерских групп была ответственна за вторжение TeamViewer. Тем не менее, существуют две китайские хакерские группы, которые соответствуют этому типу атак: APT10 (группа, которая занимается взломом поставщиков облачных услуг) и APT17 (группа, которая занимается атаками по цепочке поставок).

TeamViewer является одним из крупнейших в мире поставщиков программного обеспечения для удаленного управления и совместного использования компьютеров. Услугами программы пользуются миллионы пользователей и крупные корпорации по всему миру. Хакеры всегда были нацелены на TeamViewer из-за уровня доступа, который может предоставить один взлом.