Бесплатно Экспресс-аудит сайта:

28.08.2021

Атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ

Одна из последних китайских кибератак на серверы Microsoft Exchange могла быть связана не только с кибершпионажем, но и с исследованиями в области искусственного интеллекта. Чаще всего атаки нацелены на сбор конфиденциальной информации, и при изменении стратегии Китай может использовать любые полученные данные для поддержки исследований в области ИИ.

В ходе одной из последних атак на Microsoft Exchange хакеры смогли проникнуть на серверы различных предприятий и украсть конфиденциальные файлы и электронные письма. Как сообщила некоммерческая организация National Public Radio (NPR), в ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют. За этими атаками стояла группировка Hafnium , обычно атакующая медицинские компании, школы и государственные учреждения.

Группировка взломала локально администрируемые серверы компаний и предприятий, проэксплуатировав уязвимости в коде сервера, что позволило им взломать систему и в конечном итоге перехватить контроль над ней. Затем киберпреступники запрограммировали локальные серверы на рассылку информационных запросов для различных персональных и конфиденциальных файлов. Таким образом, если сервер получает запрос от другого доверенного сервера, он предоставит информацию без каких-либо возражений.

В последние несколько лет Китай уделяет все больше внимания развитию искусственного интеллекта. Для разработки высокотехнологичного искусственного интеллекта необходимы реальные данные, которые будут использоваться в алгоритмах. В этих атаках именно такие данные и были доступны хакерам. Как отметили специалисты, учитывая объем похищенной информации, этого вполне достаточно для создания искусственного интеллекта в Китае. Конкретные цели Китая в отношении развития искусственного интеллекта пока неизвестны и, вероятно, останутся такими.