Немецкое издание Der Spiegel сообщило, что еще в 2014 году китайские правительственные хакеры успешно скомпрометировали разработчиков TeamViewer, что изданию в итоге подтвердили представители компании.
Хотя ранее об этой кибератаке не было известно ничего, теперь, когда журналисты пролили свет на случившееся, разработчики TeamViewer признали, что действительно обнаружили проникновение в свою сеть, но не в 2014 году, а осенью 2016 года. В компании объяснили, что тогда подозрительную активность обнаружили вовремя, и хакеры не успели причинить никакого вреда ни самой компании, ни ее пользователям.
Разработчики уверяют, что провели тщательное расследование инцидента, подключили к нему представителей правоохранительных органов и сторонних киберкриминалистов, но не обнаружили никаких признаков хищения пользовательских данных или другой ценной информации. В компании говорят, что не было никаких оснований считать, что исходные коды TeamViewer скомпрометированы или украдены, а пользователи программы могут быть в опасности. В итоге было принято решение не сообщать широкой общественности о случившемся вовсе.
Журналисты Der Spiegel, в свою очередь, утверждают, что проникшие в сеть TeamViewer хакеры пустили в ход малварь Winnti – бэкдор, который как минимум с 2009 года используют хак-группы из Поднебесной. Но если изначально вредонос использовался одноименно группировкой Winnti, то позже эксперты стали замечать его на вооружении у различных китаеговорящих групп (1, 2). Очевидно, хакеры делятся малварью друг с другом или же где-то ее покупают. В итоге установить источник атаки на TeamViewer уже вряд ли представляется возможным. Можно лишь предполагать, что за атакой, вероятно, стояла правительственная хак-группа APT17 или APT10.