Как сообщает издание Motherboard, ссылаясь на предупреждение ФБР США, члены кибергруппировки APT 6 как минимум с 2011 года компрометировали разнообразные государственные и частные организации в США и похищали важные данные.
В оповещении ФБР указано, что на протяжении нескольких лет хакеры незаметно для американских властей занимались хищением конфиденциальных данных, размещенных на серверах, принадлежащих правительству. Вероятно, APT 6 пользуется поддержкой правительства КНР.
Сотрудниками ФБР был опубликован большой перечень веб-ресурсов, применявшихся хакерами в качестве C&C-серверов, с помощью которых они осуществляли фишинговые атаки. В конце декабря прошлого года домены, находящиеся под контролем хакеров, были заблокированы. Неизвестно, смогли ли агенты ФБР полностью пресечь хакерскую деятельность.
В ФБР никак не комментируют документ, содержавший информацию об APT 6. Как утверждают в бюро, данное предупреждение было предназначено для рассылки в рамках планового оповещения о киберугрозах.
По словам аналитика компании «Лаборатория Касперского» Курта Баумгартнера, об активности APT 6 достоверно известно с 2008, а не 2011 года. Как утверждает представитель FireEye Кирк Сторер, все домены из перечня, который был опубликован ФБР, относятся к кибергруппировке APT 6 и одному из бэкдоров, разработанных участниками данной группы. Эксперт отметил, что в сферу интересов хакеров входят предприятия оборонной промышленности Великобритании и США.