Китайские хакеры, предположительно поддерживаемые государством, использовали брешь в безопасности популярного устройства защиты электронной почты для проникновения в сети сотен государственных и частных организаций по всему миру. Почти треть из них — государственные учреждения, включая министерства иностранных дел, сообщила в четверг компания по кибербезопасности Mandiant.
"Это самая масштабная кампания кибершпионажа с момента массового использования Microsoft Exchange в начале 2021 года", — сказал Чарльз Кармакал, главный технический директор Mandiant.
Хакеры использовали уязвимость в программном обеспечении шлюза безопасности электронной почты компании Barracuda Networks, что привело к компрометации десятков тысяч компьютеров по всему миру.
Взлом начался 10 октября 2022 года, но компания Barracuda обнаружила вторжение только 19 мая 2023 года. Контрмеры были приняты незамедлительно.
В ответ на это хакеры изменили свое вредоносное ПО и провели высокочастотные атаки, направленные на ряд жертв, расположенных по меньшей мере в 16 различных странах.
23 мая Barracuda попросила компанию Mandiant провести расследование взлома.
6 июня Barracuda повторно попросила своих клиентов "заменить взломанные устройства".
В заявлении, направленном по электронной почте в четверг, компания Barracuda сообщила, что около 5 процентов ее активных устройств Email Security Gateway по всему миру имеют признаки потенциального взлома. Компания заявила, что предоставляет бесплатную замену устройств пострадавшим клиентам.
В ходе расследования компания Mandiant с "высокой степенью уверенности" пришла к выводу, что хакеры были организованной группой "агрессивных и высококвалифицированных агентов", занимавшихся "шпионской деятельностью в поддержку Китайской Народной Республики".
По словам Mandiant, хакеры отправляли электронные письма с вредоносными вложенными файлами, чтобы получить доступ к устройствам и данным целевых организаций. Из этих организаций 55 процентов были из Северной и Южной Америки, 22 процента — из Азиатско-Тихоокеанского региона и 24 процента — из Европы, Ближнего Востока и Африки вместе взятых. Среди целей были министерства иностранных дел в Юго-Восточной Азии, внешнеторговые представительства и академические организации в Тайване и Гонконге, сообщили в компании.
Mandiant объяснила, что большинство атак было совершено в Северной и Южной Америке, поскольку именно там находится основная клиентская база Barracuda.
Хакеры действовали как на уровне организаций, так и на уровне отдельных учетных записей и сосредоточились на вопросах, которые являются приоритетными для Китая, особенно в Азиатско-Тихоокеанском регионе, сообщили в Mandiant. Хакеры искали электронные почтовые ящики людей, работающих на правительства и представляющих политический или стратегический интерес для Китая.
Mandiant заявила, что расследование проводилось в сотрудничестве с многочисленными правительствами и спецслужбами, похвалила компанию Barracuda за "решительные действия, прозрачность и обмен информацией" и предоставила своему клиенту дальнейшие рекомендации по "защите".
По материалам The Epoch Times USA