В мае китайские хакеры проникли в учетные записи электронной почты министра торговли США Джины Раймондо и других высокопоставленных чиновников государственного и торгового ведомства. Утечка, которая, по словам официальных лиц США, не проникла ни в какую секретную электронную почту или облачные системы, произошла всего за несколько недель до того, как госсекретарь США Энтони Блинкен должен был отправиться в Пекин на встречу с президентом Китая Си Цзиньпином. Источник: Foreign Policy
Читайте также: WP: Китайские хакеры взломали почту правительства США через Microsoft Cloud
Всего было атаковано около 25 организаций, в том числе правительственные учреждения, хотя лишь небольшая часть базировалась в Соединенных Штатах. Вместо того чтобы проводить крупномасштабную операцию, как в прошлом пытались сделать Китай и другие страны, такие как Россия, хакеры сосредоточили свои усилия на нескольких ключевых лицах в каждой организации.
«Похоже, что это была очень целенаправленная хирургическая кампания», — заявил один из высокопоставленных чиновников Агентства кибербезопасности и безопасности инфраструктуры США.
Министр торговли, который, как ожидается, посетит Пекин в конце лета, был одним из главных критиков Си Цзиньпина со стороны администрации Байдена. На протяжении всего своего пребывания в должности Раймондо ужесточала экспортный контроль в Китае, а также пригрозила прекратить поставки полупроводниковых технологий американского производства в Китай, если Пекин продолжит торговать с Россией.
Высокопоставленные официальные лица США считают, что базирующаяся в Китае хакерская группа, известная как Storm-0558, вероятно, связана с военными или разведывательными службами Пекина. Storm-0558 подделал токены цифровой аутентификации, используемые для проверки личности человека для доступа к рассматриваемым учетным записям электронной почты.
По данным Государственного департамента, группа кибербезопасности агентства обнаружила взлом 16 июня и в тот же день сообщила о нем Microsoft, которая управляет учетными записями электронной почты.
Напомним, во вторник Microsoft сообщила, что она смягчила атаку «китайского злоумышленника», которая в первую очередь нацелена на правительственные учреждения в Западной Европе и сосредоточена на шпионаже и краже данных.
Ранее мы писали, что китайские хакеры также регулярно атаковали посольства и министерства иностранных дел Европы.
Жертвами новой хакерской кампании Китая были дипломаты и другие правительственные учреждения, а сам контент-ловушка, через который преступники получали доступ к компьютерам жертв, был связан с дипломатией и Китаем. Одной из таких «ловушек» стало письмо, отправленное якобы из посольства Сербии в Будапеште, также хакеры использовали документ о приоритетах Швеции во время председательства в Совете ЕС, статью о юристах-правозащитниках, приговоренных в Китае к тюремному заключению, и другие материалы подобного характера.
До этого еще одну глобальную кампанию кибершпионажа связали с китайскими хакерами.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet