По данным компании Palo Alto Networks (США), китайские хакеры смогли взломать почтовые серверы министерств иностранных дел ряда стран. Они считают, что эта операция длилась много лет и была нацелена на взлом дипломатической почты по всему миру.
Группа, известная как Phantom Taurus, получила доступ к серверам Microsoft Exchange, что дало ей возможность напрямую искать и извлекать конфиденциальную информацию.
Специалисты по безопасности считают, что злоумышленники не просто собирали данные массово, а целенаправленно искали в почтовых ящиках ключевые слова, связанные с конкретными дипломатическими событиями. Например, они проявляли особый интерес к китайско-арабскому саммиту в Эр-Рияде в 2022 году. В поле их внимания также попали имена китайского лидера Си Цзиньпина и его супруги Пэн Лиюань в контексте этого мероприятия.
Хотя конкретные страны, чьи системы были скомпрометированы не были названы, утверждают, что цели хакеров последовательно совпадают с экономическими и геополитическими интересами Китая.
Многие из этих взломов имеют тесную связь с конкретными геополитическими событиями или военными манёврами. Помимо Ближнего Востока, активность хакеров также была направлена на сбор информации, связанной с Афганистаном и Пакистаном.
Красные, белые, черные, серые, зеленые, синие хакеры
При этом Palo Alto Networks осторожно отмечает, что, хотя операции группы часто совпадают с крупными мировыми событиями, компания не может с абсолютной уверенностью заявить о прямой государственной поддержке хакеров.
Представитель посольства Китая в Вашингтоне Лю Пэньюй, комментируя подобные обвинения, заявил, что Китай также страдает от хакерских атак и выступает против всех их форм. Он подчеркнул, что киберпространство является сложной средой, а установление источника атак требует наличия неопровержимых доказательств.
Данное «разоблачение» не стало новостью. Ранее Google сообщал о компрометации американских технологических компаний китайской группой. А в Конгрессе США зафиксировали попытки хакеров, выдать себя за чиновников и получить доступ к данным о торговых переговорах.
Между тем, подобные «открытия» регулярно публикуются в западной прессе. Еще в прошлом десятилетии было хорошим тоном нет-нет, да и найти какую-либо китайскую угрозу. Кроме того американской прессе хорошо известно, что угрозу всему миру и американской демократии в частности, несут не только китайцы, а еще и специально обученные диверсанты из Северной Кореи и России. Ах, да! Мы чуть не забыли про иранских взломщиков.