Акция кибершпионажа, проведенная по данным голланской разведки китайскими хакерами, достигла успеха. Вредоносное ПО было установлено на значительное количество компьютеров, установленных в правительствах европейских стран, международных организациях и оборонной промышленности Нидерландов, сообщили в понедельник представители голландских спецслужб.
Голландские власти впервые сообщили в феврале об этой атаке, направленной на устройства FortiGate и отметили обнаружение нового трояна удаленного доступа под названием «Coathanger», предназначенного для поддержания доступа в устройствах FortiGate. Февральский отчет был подготовлен по результатам расследования взлома в Министерстве обороны Нидерландов, а в отчете, опубликованном в понедельник, делается вывод, что «китайская кампания кибершпионажа оказалась гораздо более масштабной, чем было известно ранее», говорится в заявлении голландских властей.
По словам голландских властей, связанная с Китаем операция получила доступ по меньшей мере к 20 000 систем FortiGate по всему миру в течение нескольких месяцев в 2022 и 2023 годах, используя уже исправленную уязвимость в программном обеспечении FortiGate FortiOS. По данным голландских властей, хакеры знали об уязвимости как минимум за два месяца до того, как Fortinet объявила о ней и за это время заразили около 14 000 устройств.
Среди целей - «десятки» западных правительств, международных организаций и большое количество компаний оборонной промышленности. Китайская операция устанавливала вредоносное ПО на системы, подключенные к неизвестному подмножеству «значимых» целей, и даже если эти цели обновляли FortiGate, китайским хакерам удавалось сохранить доступ к системам, утверждает голландское расследование.
Во вторник компания Fortinet не ответила на просьбу о комментарии.
Лю Пэнъюй, пресс-секретарь посольства Китая, в своем заявлении для CyberScoop во вторник сказал, что китайское правительство выступает против «любой беспочвенной клеветы и обвинений в адрес Китая», и что страна «является основной жертвой кибератак».