США та союзники звинуватили провідне шпигунське агентство Китаю у здійсненні кібератаки на урядові та приватні організації, пише Bloomberg.
У звіті, опублікованому сьогодні вранці під керівництвом Австралії, агентства з кібербезпеки та розвідки США, Австралії, Великобританії, Канади, Нової Зеландії, Японії, Південної Кореї та Німеччини заявили, що Advanced Persistent Threat 40 «неодноразово» атакувала уряди Індо-Тихоокеанського регіону. Групі вдалося викрасти сотні унікальних імен користувачів і паролів за один інцидент у квітні 2022 року, а також перехопити коди багатофакторної автентифікації.
Автори заяви вважають, що ця група проводить кібероперації для Міністерства державної безпеки КНР.
У звіті також йдеться, що група APT40 використовувала слабкі місця в програмному забезпеченні, розробленому такими компаніями, як Microsoft і Atlassian, для проникнення в мережі, включаючи домашні пристрої, і встановило свою присутність як мінімум в одній мережі, яка була використана для крадіжки даних і сотень паролів.
Відповідаючи на запитання про звинувачення на черговому брифінгу в Пекіні сьогодні, речник МЗС КНР Лін Цзянь заявив, що "відповідні сторони знову перебільшують так звані китайські кібератаки, намагаючись очорнити Китай у питаннях кібербезпеки".
Міністр внутрішніх справ і кібербезпеки Австралії Клер О’Ніл заявила, що кібервторгнення іноземних урядів є "однією з найбільш серйозних загроз, з якими ми стикаємося".
- У 2023 році Австралія і Китай відновили дипломатичні відносини на тлі щорічного діалогу лідерів. За словами очільника уряду Австралії, діалог продовжиться, оскільки відносини між торговими партнерами стабілізуються.
- У червні британське видання Sky News стверджувало, що міністерство оборони Сполученого Королівства зазнало хакерської атаки, кіберзлочинці діяли за ініціативою влади Китаю.
- У березні Сполучені Штати оголосили санкції проти хакерів, причетних і відповідальних за діяльність китайської хакерської групи APT31.
- Раніше повідомлялося, що китайська хакерська група APT31 упродовж десятиліття незаконно збирала інформацію про політиків та членів їхніх родин у Сполучених Штатах та Великій Британії. Кіберзлочинці, за словами представників влади двої країн, діяли на замовлення китайського міністерства державної безпеки.
- Серед цілей, за якими стежили хакери, називають співробітників Білого дому, сенаторів США, членів британського парламенту та урядовців багатьох країн світу.
- Хакери полювали на дані компаній-підрядників оборонних відомств, підприємств металургійної та енергетичної галузі, а також надавачів послуг зв'язку та виробників обладнання для 5G та бездротових технологій.