Во вторник австралийское агентство по кибершпионажу в своем меморандуме предупредило о сохраняющейся «угрозе», которую представляют для Австралии китайские хакеры.
В документе Австралийского управления связи особо упоминается группа, известная как APT40, связанная с Пекином.
«APT40 неоднократно совершала атаки на австралийские, а также правительственные и частные сети в регионе. Угроза, которую она представляет для наших сетей, носит постоянный характер», — говорится в документе ведомства.
По данным источника, группа APT40 проводила «операции с кибервредоносным ПО» от имени Министерства национальной безопасности Китая, которое базируется в южной китайской провинции Хайнань.
Агентство пояснило, что группа стремилась внедриться в старые устройства, все еще подключенные к чувствительным компьютерным сетям, чтобы не быть обнаруженной. APT40 регулярно проводит разведывательные операции в стратегических сетях Австралии, чтобы определить свои «цели», добавили в агентстве.
Меморандум был составлен в сотрудничестве с США, Великобританией, Германией, Японией, Южной Кореей и другими международными партнерами Австралии.
Эксперты по кибербезопасности считают, что Австралия стала главной мишенью для хакеров из-за слабых мест в ее системе безопасности. В ноябре основные порты Австралии, на которые приходится 40% объема грузоперевозок в стране, стали жертвой кибератаки после того, как хакеры проникли в компьютеры портового оператора DP World.
Почти два года назад личные данные более девяти миллионов клиентов Optus, одного из крупнейших телекоммуникационных операторов Австралии, были похищены в результате кибератаки. В ноябре 2022 года Medibank, крупнейший в Австралии поставщик услуг частного медицинского страхования, объявил, что данные 9,7 миллиона нынешних и бывших клиентов были взломаны.
В начале 2024 года правительство Новой Зеландии также обвинило группу APT40 в кибератаке, которая в 2021 году позволила проникнуть в парламентские службы страны, отвечающие за разработку и публикацию законов.