- Хакерская группа взломала сети 70 организаций в более чем 37 странах.
- Некоторые из вторжений совпали с дипломатическими и военными событиями.
- Китай запретил использование продуктов Palo Alto Networks и других западных вендоров
По данным компании по кибербезопасности Palo Alto Networks, Inc., азиатская группа кибершпионажа провела последний год, проникая в компьютерные системы правительств и организаций критической инфраструктуры более чем в 37 странах.
Согласно новому исследовательскому отчету компании, хакеры, связанные с государством, получили доступ к сетям 70 организаций, в том числе пяти национальных правоохранительных органов и пограничных агентств. Они также проникли в три министерства финансов, парламент одной страны и к высокопоставленному выборному должностному лицу в другой, говорится в докладе. Компания, базирующаяся в Санта-Кларе, Калифорния, отказалась назвать страну происхождения хакеров.
Согласно отчету, шпионская операция была необычайно масштабной и позволила хакерам собирать конфиденциальную информацию, очевидно, в координации с геополитическими событиями, такими как дипломатические миссии, торговые переговоры, политическая напряженность и военные действия.
Они использовали этот доступ для отслеживания электронной почты, финансовых транзакций и сообщений о военной и полицейской деятельности, говорится в отчете. Хакеры также похитили информацию по дипломатическим вопросам, оставшись незамеченный в некоторых системах в течение нескольких месяцев.
«Они используют целевые и персонализированные поддельные электронные письма, а также известные, но неисправленные уязвимости безопасности, чтобы получить доступ к этим сетям», — сказал Пит Ренналс, директор программ национальной безопасности Unit 42, подразделения анализа угроз Palo Alto Networks. «Похоже, что основной мотивацией этих атак является шпионаж, поскольку злоумышленники часто ищут доступ к электронной почте и другим конфиденциальным данным».
Институциональная реакция и ответ Китая
Агентство США по кибербезопасности и защите инфраструктуры (CISA) заявило, что знает о кампании. Агентство работает со своими партнерами, чтобы не допустить использования хакерами каких-либо уязвимостей, выявленных в отчете, сказал Ник Андерсен, исполнительный помощник директора CISA по кибербезопасности.
Представители ФБР и ЦРУ от комментариев отказались. Агентство национальной безопасности (АНБ) не ответило на запрос о комментариях.
Исследователи Palo Alto Networks подтвердили, что группа успешно получила доступ и извлекла конфиденциальные данные с серверов электронной почты некоторых жертв. Компания заявила, что уведомила жертв и предложила им помощь. Некоторые из них компания также указала в своем отчете, что является необычным шагом для компании в этом секторе. кибербезопасность.
Некоторые действия хакеров совпали с проблемами и событиями, имеющими особое значение для правительства Китая.
Атаки совпали с важными геополитическими событиями
Одно из предполагаемых нападений произошло на следующий день после того, как военные и правоохранительные органы США захватили венесуэльского лидера Николаса Мадуро.
Согласно отчету, еще 4 января хакеры «вероятно взломали» устройство, подключенное к объекту, которым управляет Venezolana de Industria Tecnológica, организация, созданная как совместное предприятие правительства Венесуэлы и азиатской технологической компании. Venezolana de Industria Tecnológica не ответила на электронное письмо с просьбой прокомментировать.
Еще одна хакерская кампания была нацелена на правительственные учреждения в Чешская Республика.
В июле 2025 года президент Чехии Петр Павел встретился с Далай-ламой. Согласно отчету, в последующие недели хакеры провели разведку объектов чешского правительства, включая армию, полицию, парламент и Министерство иностранных дел.
Представитель Чешского национального агентства кибер- и информационной безопасности заявил, что такая разведывательная деятельность является обычным явлением и не означает автоматически, что хакеры проникли в систему. Посольство Китая в Праге уже отвергло обвинения в нападениях на Чехию как «необоснованные».
Хакерская группа также взломала Министерство горнодобывающей промышленности и энергетики Бразилии, главный источник запасов редкоземельных элементов, говорится в отчете киберфирмы. В октябре американские дипломаты провели встречи с лидерами горнодобывающего сектора страны.
По словам представителя, Министерство горнорудной промышленности и энергетики не обнаружило какого-либо необычного трафика или подозрительных попыток проникнуть в системы, соединения или цифровые платформы учреждения.
Согласно этому отчету, хакеры также активны в Германии, Польше, Греции, Италии, Кипре, Индонезии, Малайзии, Монголии, Панаме и других странах.
Согласно правительственной директиве, с которой ознакомился Bloomberg News, китайское правительство недавно запретило компаниям в стране использовать продукты Palo Alto Networks, а также технологии безопасности более чем дюжины других американских и израильских поставщиков.