США и их союзники обвинили главное шпионское агентство Китая в том, что оно с помощью группы хакеров направляет кибератаки на правительственные и частные организации.
В отчете, опубликованном сегодня утром под руководством Австралии, агентства кибербезопасности и разведки США, Великобритании, Канады, Новой Зеландии, Японии, Южной Кореи и Германии заявили, что Advanced Persistent Threat (APT) 40 "неоднократно" нацеливалось на правительства стран Индо-Тихоокеанского региона. В одном из инцидентов в апреле 2022 года группа смогла похитить сотни уникальных имен пользователей и паролей, а также перехватить коды многофакторной аутентификации, пишет Bloomberg.
"Согласно оценкам авторов, эта группа проводит злонамеренные кибероперации в интересах Министерства государственной безопасности КНР", — говорится в отчете.
Вместо того чтобы атаковать пользователей с помощью "фишинговых" методов, агентство APT40 использовало слабые места в программном обеспечении, разработанном такими компаниями, как Microsoft и Atlassian, для проникновения в сети, включая домашние устройства, и установило свое присутствие как минимум в одной сети, которая была использована для кражи данных и сотен паролей.
Отвечая на вопрос об обвинениях на очередном брифинге в Пекине сегодня, представитель МИД КНР Лин Цзянь заявил, что "соответствующие стороны вновь преувеличивают так называемые китайские кибератаки, пытаясь очернить Китай в вопросах кибербезопасности". В то же время министр внутренних дел и кибербезопасности Австралии Клэр О'Нил заявила, что кибервторжение со стороны иностранных правительств является "одной из самых серьезных угроз, с которыми мы сталкиваемся".
Ранее мы сообщали, что хакеры, связанные с правительством Китая, взломали Министерство обороны Великобритании. Произошла массовая утечка данных Министерства обороны, касающаяся персональных данных военнослужащих.