США и их союзники обвинили главное шпионское агентство Китая в том, что оно с помощью группы хакеров направляет кибератаки на правительственные и частные организации.
В отчете, опубликованном под руководством Австралии, агентства кибербезопасности и разведки США, Великобритании, Канады, Новой Зеландии, Японии, Южной Кореи и Германии заявили, что Advanced Persistent Threat (APT) 40 "неоднократно" нацеливалось на правительства. В одном из инцидентов в апреле 2022 года группа смогла угнать сотни уникальных имен пользователей и паролей, а также перехватить коды многофакторной аутентификации, пишет Bloomberg.
"Согласно оценкам авторов, эта группа проводит злонамеренные кибероперации в интересах Министерства государственной безопасности КНР", — говорится в отчете.
Вместо того чтобы атаковать пользователей с помощью "фишинговых" методов, агентство APT40 использовало слабые места в программном обеспечении, разработанном такими компаниями, как Microsoft и Atlassian, для проникновения в сети, включая домашние устройства, и установило свое присутствие как минимум в одной сети, которая была использована для воровства данных и сотен паролей.
Отвечая на вопрос об обвинениях на очередном брифинге в Пекине, представитель МИД КНР Лин Цзянь заявил, что "соответствующие стороны вновь преувеличивают так называемые китайские кибератаки, пытаясь очернить Китай в вопросах кибербезопасности". Министр внутренних дел и кибербезопасности Австралии Клер О'Нил заявила, что кибервторжение со стороны иностранных правительств является "одной из наиболее серьезных угроз, с которыми мы сталкиваемся".
Источник: ZN.UA