ІСТИНА І ТРАДИЦІЇ

Китайські хакери провели наймасштабнішу кампанію кібершпіонажу по всьому світу (ВІДЕО)

Велика Епоха
Учасники Китайської конференції з інтернет-безпеки проходять повз дисплей, що показує останні кібератаки в Китаї, Пекін, 12 вересня 2017 року. (Mark Schiefelbein/AP Photo)

Китайські хакери, імовірно підтримувані державою, використовували пролом у безпеці популярного пристрою захисту електронної пошти для проникнення в мережі сотень державних і приватних організацій по всьому світу. Майже третина з них — державні установи, включно з міністерствами закордонних справ, повідомила в четвер компанія з кібербезпеки Mandiant.

"Це наймасштабніша кампанія кібершпіонажу з моменту масового використання Microsoft Exchange на початку 2021 року", — сказав Чарльз Кармакал, головний технічний директор Mandiant.

Хакери використовували вразливість у програмному забезпеченні шлюзу безпеки електронної пошти компанії Barracuda Networks, що призвело до компрометації десятків тисяч комп'ютерів по всьому світу.

Злом почався 10 жовтня 2022 року, але компанія Barracuda виявила вторгнення тільки 19 травня 2023 року. Контрзаходів було вжито негайно.

У відповідь на це хакери змінили своє шкідливе ПЗ і провели високочастотні атаки, спрямовані на низку жертв, розташованих щонайменше в 16 різних країнах.

23 травня Barracuda попросила компанію Mandiant провести розслідування злому.

6 червня Barracuda повторно попросила своїх клієнтів "замінити зламані пристрої".

У заяві, надісланій електронною поштою в четвер, компанія Barracuda повідомила, що близько 5 відсотків її активних пристроїв Email Security Gateway у всьому світі мають ознаки потенційного злому. Компанія заявила, що надає безплатну заміну пристроїв постраждалим клієнтам.

Під час розслідування компанія Mandiant із "високим ступенем упевненості" дійшла висновку, що хакери були організованою групою "агресивних і висококваліфікованих агентів", які займалися "шпигунською діяльністю на підтримку Китайської Народної Республіки".

За словами Mandiant, хакери надсилали електронні листи зі шкідливими вкладеними файлами, щоб отримати доступ до пристроїв і даних цільових організацій. З цих організацій 55 відсотків були з Північної та Південної Америки, 22 відсотки — з Азійсько-тихоокеанського регіону й 24 відсотки — з Європи, Близького Сходу та Африки разом узятих. Серед цілей були міністерства закордонних справ у Південно-східній Азії, зовнішньоторговельні представництва та академічні організації в Тайвані та Гонконзі, повідомили в компанії.

Mandiant пояснила, що більшість атак було здійснено в Північній і Південній Америці, оскільки саме там розташована основна клієнтська база Barracuda.

Хакери діяли як на рівні організацій, так і на рівні окремих облікових записів і зосередилися на питаннях, що є пріоритетними для Китаю, особливо в Азійсько-тихоокеанському регіоні, повідомили в Mandiant. Хакери шукали електронні поштові скриньки людей, які працюють на уряди й представляють політичний або стратегічний інтерес для Китаю.

Mandiant заявила, що розслідування проводили у співпраці з численними урядами й спецслужбами, похвалила компанію Barracuda за "рішучі дії, прозорість і обмін інформацією" та надала своєму клієнту подальші рекомендації щодо "захисту".

За матеріалами The Epoch Times USA