Китайские хакеры взломали информационную сеть посольства Кубы в Вашингтоне, установив слежку за перепиской десятков дипломатов. По данным киберкомпании Gambit Security, в ходе атаки злоумышленники получили доступ к электронным почтовым ящикам 68 чиновников, среди которых оказались кубинский посол и заместитель главы дипломатической миссии. Источник: Bloomberg
Исследователи установили, что кампания шпионажа началась в январе и совпала с периодом острой геополитической напряженности. В это время США готовили военно-морскую блокаду островного государства, а администрация Трампа приняла решение прекратить поставки нефти на Кубу, что вызвало массовые отключения электроэнергии в стране. Директор по стратегии Gambit Кертис Симпсон отметил, что данная атака наглядно демонстрирует, как мировые события напрямую влияют на активность в киберпространстве.
Хакеры смогли обойти систему безопасности посольства, воспользовавшись двумя уязвимостями пятилетней давности в устаревших почтовых серверах Microsoft Exchange. Проникнув в систему, они скачали содержимое почтовых ящиков политических деятелей и сотрудников спецслужб. При этом ни кубинское, ни китайское посольства не предоставили комментариев по поводу случившегося.
Этот взлом выявил общую тенденцию в государственном шпионаже: использование старых уязвимостей программного обеспечения для проведения быстрых и массовых операций по сбору данных. Помимо дипломатического ведомства Кубы, китайская группа атаковала правительство и Министерство иностранных дел Венесуэлы, а также скомпрометировала около пяти тысяч серверов по всему миру. По данным специалистов, хакеры использовали методы и инфраструктуру, характерные для кибершпионажа, спонсируемого властями Китая.
Среди других целей злоумышленников оказались как правительственные, так и частные организации, включая системы департамента здравоохранения Техаса и инвестиционную компанию в сфере биотехнологий Sante Ventures. Эксперты предупреждают, что ситуация может ухудшиться из-за применения искусственного интеллекта, который позволяет находить и использовать слабые места в защите значительно быстрее. В частности, упоминается модель Mythos от компании Anthropic, способная автономно обнаруживать подобные уязвимости. Специалисты подчеркивают, что основной проблемой остается игнорирование давно известных брешей в безопасности, которые по-прежнему позволяют хакерам проводить успешные атаки.
Читайте также: США идентифицировали 12 шпионских базы Китая на Кубе
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet