США та союзники звинувачують китайських шпигунів у керуванні кібератаками

США та їхні союзники звинуватили головне шпигунське агентство Китаю в тому, що воно за допомогою групи хакерів спрямовує кібератаки на урядові та приватні організації.

У звіті, опублікованому сьогодні вранці під керівництвом Австралії, агентства кібербезпеки й розвідки США, Великої Британії, Канади, Нової Зеландії, Японії, Південної Кореї та Німеччини заявили, що Advanced Persistent Threat (APT) 40 "неодноразово" націлювалося на уряди країн Індо-Тихоокеанського регіону. В одному з інцидентів у квітні 2022 року група змогла викрасти сотні унікальних імен користувачів і паролів, а також перехопити коди багатофакторної автентифікації.

Про це пише Bloomberg.

"Згідно з оцінками авторів, ця група проводить зловмисні кібероперації в інтересах Міністерства державної безпеки КНР", — йдеться у звіті.

Замість того, щоб атакувати користувачів за допомогою "фішингових" методів, агентство APT40 використовувало слабкі місця в програмному забезпеченні, розробленому такими компаніями, як Microsoft і Atlassian, для проникнення в мережі, включаючи домашні пристрої, і встановило свою присутність як мінімум в одній мережі, яка була використана для крадіжки даних і сотень паролів. 

Відповідаючи на запитання про звинувачення на черговому брифінгу в Пекіні сьогодні, речник МЗС КНР Лін Цзянь заявив, що "відповідні сторони знову перебільшують так звані китайські кібератаки, намагаючись очорнити Китай у питаннях кібербезпеки". Натомість міністр внутрішніх справ і кібербезпеки Австралії Клер О'Ніл заявила, що кібервторгнення з боку іноземних урядів є "однією з найбільш серйозних загроз, з якими ми стикаємося".