ІСТИНА І ТРАДИЦІЇ

Китайские хакеры взломали сотни общедоступных и частных сетей по всему миру

Великая Эпоха
Участники Китайской конференции по интернет-безопасности проходят мимо дисплея, показывающего последние кибератаки в Китае, Пекин, 12 сентября 2017 года. (Mark Schiefelbein/AP Photo)

Китайские хакеры, предположительно поддерживаемые государством, использовали брешь в безопасности популярного устройства защиты электронной почты для проникновения в сети сотен государственных и частных организаций по всему миру. Почти треть из них — государственные учреждения, включая министерства иностранных дел, сообщила в четверг компания по кибербезопасности Mandiant.

"Это самая масштабная кампания кибершпионажа с момента массового использования Microsoft Exchange в начале 2021 года", — сказал Чарльз Кармакал, главный технический директор Mandiant.

Хакеры использовали уязвимость в программном обеспечении шлюза безопасности электронной почты компании Barracuda Networks, что привело к компрометации десятков тысяч компьютеров по всему миру.

Взлом начался 10 октября 2022 года, но компания Barracuda обнаружила вторжение только 19 мая 2023 года. Контрмеры были приняты незамедлительно.

В ответ на это хакеры изменили свое вредоносное ПО и провели высокочастотные атаки, направленные на ряд жертв, расположенных по меньшей мере в 16 различных странах.

23 мая Barracuda попросила компанию Mandiant провести расследование взлома.

6 июня Barracuda повторно попросила своих клиентов "заменить взломанные устройства".

В заявлении, направленном по электронной почте в четверг, компания Barracuda сообщила, что около 5 процентов ее активных устройств Email Security Gateway по всему миру имеют признаки потенциального взлома. Компания заявила, что предоставляет бесплатную замену устройств пострадавшим клиентам.

В ходе расследования компания Mandiant с "высокой степенью уверенности" пришла к выводу, что хакеры были организованной группой "агрессивных и высококвалифицированных агентов", занимавшихся "шпионской деятельностью в поддержку Китайской Народной Республики".

По словам Mandiant, хакеры отправляли электронные письма с вредоносными вложенными файлами, чтобы получить доступ к устройствам и данным целевых организаций. Из этих организаций 55 процентов были из Северной и Южной Америки, 22 процента — из Азиатско-Тихоокеанского региона и 24 процента — из Европы, Ближнего Востока и Африки вместе взятых. Среди целей были министерства иностранных дел в Юго-Восточной Азии, внешнеторговые представительства и академические организации в Тайване и Гонконге, сообщили в компании.

Mandiant объяснила, что большинство атак было совершено в Северной и Южной Америке, поскольку именно там находится основная клиентская база Barracuda.

Хакеры действовали как на уровне организаций, так и на уровне отдельных учетных записей и сосредоточились на вопросах, которые являются приоритетными для Китая, особенно в Азиатско-Тихоокеанском регионе, сообщили в Mandiant. Хакеры искали электронные почтовые ящики людей, работающих на правительства и представляющих политический или стратегический интерес для Китая.

Mandiant заявила, что расследование проводилось в сотрудничестве с многочисленными правительствами и спецслужбами, похвалила компанию Barracuda за "решительные действия, прозрачность и обмен информацией" и предоставила своему клиенту дальнейшие рекомендации по "защите".

По материалам The Epoch Times USA