Азиатская группа кибершпионажа в течение последнего года успешно взламывала компьютерные системы правительств и организаций критической инфраструктуры более чем в 37 странах. Источник: Axios
По данным компании Palo Alto Networks, злоумышленники, связанные с государством, проникли в сети 70 организаций, среди которых пять национальных правоохранительных органов и пограничных служб, три министерства финансов, парламент и офис высокопоставленного должностного лица. Несмотря на масштаб инцидента, эксперты из Калифорнии не стали называть конкретную страну происхождения хакеров. Согласно отчету, эта шпионская операция позволила преступникам собирать конфиденциальную информацию, координируя свои действия с важными геополитическими событиями, включая дипломатические миссии, торговые переговоры, политические волнения и военные действия.
Хакеры проводили цифровую разведку по всему миру и фактически получили доступ к секретным правительственным сетям на большинстве континентов. В своем докладе специалисты Palo Alto Networks пошли на необычный шаг, назвав имена некоторых жертв и раскрыв технические детали атак. Выяснилось, что злоумышленники использовали незаконный доступ для слежки за электронной почтой, финансовыми операциями и перепиской о военных и полицейских операциях. Похищенная информация о дипломатических вопросах в некоторых случаях оставалась незамеченной в системах на протяжении многих месяцев.
Как пояснил директор программ национальной безопасности Unit 42 Пит Реналс, для проникновения хакеры использовали специально созданные поддельные электронные письма и известные, но не устраненные уязвимости безопасности. Основной мотивацией атак был именно шпионаж. Агентство по кибербезопасности и защите инфраструктуры США (CISA) подтвердило, что осведомлено о ситуации и работает с партнерами для предотвращения дальнейшего использования выявленных уязвимостей. В то же время представители ФБР и ЦРУ отказались от комментариев.
Исследователи подтвердили факт кражи данных с почтовых серверов и уже уведомили пострадавших, предложив им помощь. Примечательно, что многие действия группы совпадали с событиями, имеющими значение для Китая. Например, одно из нарушений произошло сразу после захвата венесуэльского лидера Николаса Мадуро американскими силовиками. В Чехии активность хакеров против армии, полиции и МИДа возросла после встречи президента Петра Павла с Далай-ламой. Также атаке подверглось Министерство горнодобывающей промышленности и энергетики Бразилии в период встреч американских дипломатов с представителями отрасли.
Подозрительная активность хакеров была замечена в Германии, Польше, Италии и ряде других стран. На фоне этих событий правительство Китая запретило своим компаниям использовать продукцию Palo Alto Networks и других западных поставщиков технологий безопасности.
Напомним, китайские хакеры атакуют правительственные и образовательные учреждения в Южной Азии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet