Австралія попередила про збереження загрози, що походить від китайських хакерів
У вівторок австралійське агентство з кібершпигунства у своєму меморандумі попередило про збереження «загрози», яку становлять для Австралії китайські хакери.
У документі Австралійського управління зв'язку особливо згадується група, відома як APT40, пов'язана з Пекіном.
«APT40 неодноразово здійснювала атаки на австралійські, а також урядові та приватні мережі в регіоні. Загроза, яку вона становить для наших мереж, має постійний характер», — йдеться в документі відомства.
За даними джерела, група APT40 проводила «операції з кібершкідливим ПЗ» від імені Міністерства національної безпеки Китаю, яке базується в південній китайській провінції Хайнань.
Агентство пояснило, що група прагнула впровадитися в старі пристрої, все ще підключені до чутливих комп'ютерних мереж, щоб не бути виявленою. APT40 регулярно проводить розвідувальні операції в стратегічних мережах Австралії, щоб визначити свої «цілі», додали в агентстві.
Меморандум було складено у співпраці зі США, Великою Британією, Німеччиною, Японією, Південною Кореєю та іншими міжнародними партнерами Австралії.
Експерти з кібербезпеки вважають, що Австралія стала головною мішенню для хакерів через слабкі місця в її системі безпеки. У листопаді основні порти Австралії, на які припадає 40% обсягу вантажоперевезень у країні, стали жертвою кібератаки після того, як хакери проникли в комп'ютери портового оператора DP World.
Майже два роки тому особисті дані понад дев'яти мільйонів клієнтів Optus, одного з найбільших телекомунікаційних операторів Австралії, було викрадено внаслідок кібератаки. У листопаді 2022 року Medibank, найбільший в Австралії постачальник послуг приватного медичного страхування, оголосив, що дані 9,7 мільйона нинішніх і колишніх клієнтів було зламано.
На початку 2024 року уряд Нової Зеландії також звинуватив групу APT40 у кібератаці, яка 2021 року дала змогу проникнути в парламентські служби країни, відповідальні за розроблення та публікацію законів.