Китайски хакери атакуваха мрежите на оръжейни компании от САЩ
Засегнатите не се споменават поименно, но са били в важна част от стратегията на Пентагона
Китайски софтуерни пирати разбиха американска компания, разработваща програми за защитена връзка между компютри (VPN), с цел да получат достъп до информационните мрежи на американски оръжейни гиганти. Това съобщи във вторник консултантската фирма за киберзащита "Мендиънт", предаде Франс прес.
Анализ на фирмата свързва най-малко две групи хакери, едната смятана за близка до китайското правителство, със зловредна програма, проникнала чрез уязвимостите на частните виртуални мрежи на компанията Pulse Secure от групата Ivanti със седалище в западния американски щат Юта.
Пиратите използвали опасния софтуер в опит да откраднат акаунтите на потребители на VPN, с които да влязат в информационните системи на корпорациите, занимаващи се с военно дело, между октомври 2020 и март 2021 г.
Техни мишени са били също така правителства и финансови дружества от Европа и САЩ, уточнява консултантската фирма от САЩ, която нарича една от хакерските групи UNC2630.
"Подозираме, че UNC2630 работи за китайското правителство и поддържа връзки с APT5" - хакерска група, за която се знае, че е свързана с властите в Пекин, се казва в анализа.
Консултантите посочват, че "достойна за доверие трета страна" също свързвала този пиратски акт с APT5.
"APT5 редовно взема на прицел мрежите на групировки с висока добавена стойност - добавят те. - Изглежда предпочита като мишени дружества от авиацията и отбраната, разположени в САЩ, Европа и Азия."
В анализа не се уточнява колко компании са пострадали.
"Пълс сикюър" потвърди повечето положения от анализа на "Мендиънт" и допълни, че вече е снабдил своите клиенти с програмни средства, чрез които да блокират опасния софтуер.
Производителят на VPN увери, че пиратският акт е засегнал "ограничен брой клиенти".