Китайски хакери атакуваха мрежите на оръжейни компании от САЩ

Засегнатите не се споменават поименно, но са били в важна част от стратегията на Пентагона

10:16 | 21 април 2021 | Редактор: Стоян Гогов 10 1140

Китайски софтуерни пирати разбиха американска компания, разработваща програми за защитена връзка между компютри (VPN), с цел да получат достъп до информационните мрежи на американски оръжейни гиганти. Това съобщи във вторник консултантската фирма за киберзащита "Мендиънт", предаде Франс прес.

Анализ на фирмата свързва най-малко две групи хакери, едната смятана за близка до китайското правителство, със зловредна програма, проникнала чрез уязвимостите на частните виртуални мрежи на компанията Pulse Secure от групата Ivanti със седалище в западния американски щат Юта.

Пиратите използвали опасния софтуер в опит да откраднат акаунтите на потребители на VPN, с които да влязат в информационните системи на корпорациите, занимаващи се с военно дело, между октомври 2020 и март 2021 г.

Техни мишени са били също така правителства и финансови дружества от Европа и САЩ, уточнява консултантската фирма от САЩ, която нарича една от хакерските групи UNC2630.

"Подозираме, че UNC2630 работи за китайското правителство и поддържа връзки с APT5" - хакерска група, за която се знае, че е свързана с властите в Пекин, се казва в анализа.

Консултантите посочват, че "достойна за доверие трета страна" също свързвала този пиратски акт с APT5.

"APT5 редовно взема на прицел мрежите на групировки с висока добавена стойност - добавят те. - Изглежда предпочита като мишени дружества от авиацията и отбраната, разположени в САЩ, Европа и Азия."

В анализа не се уточнява колко компании са пострадали.

"Пълс сикюър" потвърди повечето положения от анализа на "Мендиънт" и допълни, че вече е снабдил своите клиенти с програмни средства, чрез които да блокират опасния софтуер.

Производителят на VPN увери, че пиратският акт е засегнал "ограничен брой клиенти".

ИЗБРАНО