Axiom (APT)

«Аксиом» (англ. Axiom) — название APT невыясненного происхождения, которая ответственна за серию громких кибератак и, предположительно, представляет из себя хорошо оснащённую команду высококлассных компьютерных профессионалов.

Группа «Аксиом» также известна под псевдонимами «пекинская группа» (англ. Beijing Group), «банда Элдервуда» (англ. Elderwood Gang) и «пронырливая панда» (англ. Sneaky Panda)^[1].

Общие сведения[править]

По заявлениям в западной литературе, «Аксиом» является одним из внешнеполитических инструментов правительства континентального Китая. Её техническая квалификация и арсенал методов сопоставим с уровнем подразделений 61398 НОАК и в ряде случаев даже превосходит его, хотя методология работы и выбор целей у них имеют много общего^[1][2].

После обвинений китайского руководства в причастности к деятельности группы «Аксиом» официальный представитель китайского посольства в США заявил, что «исходя из опыта прошлых лет подобные голословные заявления обычно являются выдумкой»^[3].

Киберактивность[править]

Группы «Аксиом» начала проявлять активность с 2008 года, а первый раз её удалось обнаружить в 2014 году консорциуму международных IT-корпораций Cisco, FireEye, F-Secure, Microsoft и Symantec. Группа «Аксиом» считается причиной более 43 000 случаев заражения компьютерных сетей, а её жертвами стал целый ряд компаний, журналистов, академических институтов, экологических движенией и правительственных организаций по всему миру. Из всей активности группы «Аксиом» около 180 её кибератак было проведёно на высоком техническом уровне с помощью самого изощрённого программного обеспечения, что указывает либо на приоритетность цели для злоумышленников, либо на сильный уровень защищённости объекта проникновения. На счёт группы «Аксиом» относят также операцию «Аврора» в 2009 году, которая вынудила корпорацию Google закрыть свой офис в Пекине и перебраться в Гонконг^[4].

Помимо операции «Аврора» с деятельностью группы «Аксиом» связывают такие инциденты, как проект «Элдервуд», кампания VOHO, компромисс Bit9, операция «Снежный человек» и целый ряд других происшествий в киберпространстве^[5].

Мотивы и выбор целей[править]

По мнению западных специалистов, мотивы деятельности группы «Аксиом» выглядят скорее экономическими, чем военными. Анализ её активности показал, что она очень интересуется информацией, которая способствует выполнению генерального плана XII-й китайской пятилетки^[2]. Кроме этого, объектами охоты группы «Аксиом» стали имена известных правительству США китайских шпионов, внутренняя переписка китайских правозащитников и диссидентов, а также техническая документация ряда крупных международных корпораций, среди которых Adobe Systems, Northrup Grumman, Dow Chemical, Symantec, Juniper Networks, Morgan Stanley и много других^[1]. Работа группы «Аксиом» вместе с подразделением 61398 отражает усилия Китая снизить свою технологическую зависимость от зарубежных стран, особенно в областях телекоммуникаций, робототехники, биофармацевтики и в энергетическом секторе^[6].

См. также[править]

• Союз китайского орла

Источники[править]

Литература[править]

• Fritz, Jason R. China’s Cyber Warfare : The Evolution of Strategic Doctrine : [англ.]. — Lexington books, 2017. — ISBN 9781498537087.
• Jarmon, Jack; Yannakogeorgos, Pano The Cyber Threat and Globalization : The Impact on U.S. National and International Security : [англ.]. — Rowman & Littlefield, 2018. — 280 p. — ISBN 978-1-5381-0430-3.

Одним из источников этой статьи является статья в википроекте «Руниверсалис» («Руни», руни.рф), называющаяся «Axiom (APT)». Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?».