Связанные с Пекином хакеры более года атаковали исследовательские институты США и Канады: Google

Согласно новому отчету Google, связанная с Пекином группа кибершпионажа более года внедрялась в исследовательские учреждения по всей Северной Америке, прежде чем была обнаружена.

В отчете , опубликованном 15 июня, группа Google Threat Intelligence Group заявила, что хакерская кампания, проводившаяся с сентября 2023 года по ноябрь 2025 года, была в первую очередь направлена на академические, медицинские и военные исследовательские организации в Соединенных Штатах и Канаде.

Согласно отчету, злоумышленники стремились получить информацию из самых разных областей: от медицинских исследований до военной разведки, военной стратегии в Индо-Тихоокеанском регионе, искусственного интеллекта, беспилотных летательных аппаратов и кибервойны.

Считается, что хакерская группа, отслеживаемая Google под номером UNC6508, действует как минимум с 2023 года. Эксперты Google по кибербезопасности начали отслеживать действия этой группы злоумышленников в начале 2025 года и упомянули её в отчёте, опубликованном в феврале.

Команда Google не назвала пострадавшие учреждения, но описала их как «разнообразный набор национальных, государственных и частных медицинских организаций», в которых в совокупности работают тысячи людей и которые управляют исследовательскими бюджетами на миллиарды долларов. В компании заявили, что нарушили работу инфраструктуры злоумышленников и уведомили каждую из выявленных жертв.

«В эти организации входят всемирно известные клинические специалисты, ведущие академические центры, североамериканские военно-медицинские учреждения, профессиональные правозащитные группы и регулирующие органы в сфере здравоохранения», — написала группа Google Threat Intelligence Group. «Области их исследований охватывают широкий спектр современной медицины, от молекулярных разработок и клинических испытаний лекарств до государственной политики в области здравоохранения и боеготовности вооруженных сил».

По данным группы, самые ранние известные случаи активности, связанные с этой кампанией, датируются сентябрем 2023 года, когда злоумышленники использовали уязвимости на серверах, работающих под управлением REDCap, широко используемой веб-платформы для управления базами данных клинических исследований и опросами.

Группа Google по анализу угроз заявила, что до сих пор неясно, как именно хакеры первоначально получили доступ к серверам REDCap, но имеющиеся данные указывают на то, что они могли атаковать организации, использующие уязвимые устаревшие версии приложения.

В ходе одного из расследованных группой взломов злоумышленники использовали специально разработанный вредоносный инструмент под названием InfiniteRed, который собирал легитимные учетные данные REDCap и обеспечивал доступ к целевым сетям. Проникнув внутрь, хакеры создали автоматизированную систему, которая пересылала электронные письма, содержащие почти 150 предопределенных ключевых слов и поисковых запросов, на контролируемый ими аккаунт Gmail.

Согласно отчету, приоритеты группы в области извлечения информации, по всей видимости, «совпадают со стратегическими интересами» китайского режима.

Хотя большинство поисковых запросов были связаны с обороной, геополитическими вопросами и новыми технологиями, исследователи Google отметили, что один термин особенно выделялся — «чикунгунья».

Чикунгунья — это вирусное заболевание, передаваемое комарами. Оно стало причиной вспышки в южной китайской провинции Гуандун, начавшейся в июле 2025 года.

В августе 2025 года китайские органы здравоохранения ввели ряд мер контроля, аналогичных тем, что применялись при COVID-19, после того как шесть провинций были отнесены к регионам высокого риска с точки зрения профилактики и сдерживания распространения чикунгуньи. Примерно в то же время Центры по контролю и профилактике заболеваний США выпустили предупреждение о поездках в некоторые районы Китая в связи со вспышкой заболевания. С тех пор это предупреждение было снято.

Компания Google не объяснила, почему эта группа проявила интерес к информации, связанной с чикунгунией.