Complexul militar-industrial al Rusiei, atacat cibernetic chiar de către ''prietenii de la est'' ai Moscovei - un grup de hackeri chinezi
În ciuda faptului că în ultimii ani propaganda rusă şi aparatul diplomatic de la Moscova, susţin că Rusia şi China au relaţii şi parteneriate foarte bune, un grup de hackeri chinezi care desfăşoară activități de spionaj - apropiat de guvernul de la Beijing - a lansat un atac cibernetic de amploare împotriva companiilor și agențiilor guvernamentale rusești.
Important de precizat că, informaţiile cu privire la atacul cibernetic care a vizat agențiile guvernamentale rusești au fost comunicate chiar de către compania rusă Kaspersky Lab care dezvoltă programe de securitate cibernetică.
Republica Populară Chineză a obținut în secret date clasificate de pe serverele întreprinderilor rusești din sectorul militar-industrial, afirmă CNews.ru, făcând referire la un raport publicat de centrul global de cercetare al Kaspersky ICS CERT.
Analiştii în securitate cibernetică ai Kaspersky au descoperit o campanie de spionaj cibernetic care vizează complexul militar-industrial din Europa de Est și Afganistan. Astfel, potrivit Kaspersky, grupul de hackeri TA428 al guvernului chinez (și este important să subliniem acest lucru) a efectuat un atac pe scară largă asupra complexului militar-industrial al Federației Ruse, potrivit Spiceworks.com.
Această campanie de atacuri cibernetice a fost observată pentru prima dată în ianuarie 2022 și, de atunci, a pătruns în bazele de date a mai multor organizații din Belarus, Rusia, Ucraina și Afganistan.
Compania de securitate cibernetică nu a menționat numele niciuneia dintre aceste organizații, dar a precizat că este vorba despre uzine, birouri de proiectare, institute de cercetare, agenții guvernamentale, ministere și departamente. La fel ca în cazul a peste unul din trei atacuri cibernetice, TA428 a folosit phishing-ul ca vector de atac pentru a se infiltra în bazele de date ţinta.
Grup de hackeri chinezi a trimis o serie de e-mailuri atent elaborate, folosind informații de care numai angajații ar fi putut avea cunoștință. Kaspersky crede că aceste informații ar fi putut fi obținute prin atacuri anterioare asupra acelorași organizații sau asupra altor persoane asociate cu acestea. Hackeri și-au făcut temele înainte de a spiona unul dintre cele mai sensibile sectoare industriale ale ruseşti.
Programul PortDoor a fost folosit ca principal instrument de hacking. Din ianuarie 2022, grupul chinez TA428 a spionat ministerele și departamentele rusești, institutele de cercetare, agențiile guvernamentale ale Federației Ruse și întreprinderile din complexul militar-industrial.
În mod remarcabil, hackerii chinezi și-au desfășurat activitățile timp de mai multe luni și, prin urmare, ne putem doar imagina la câte informații secrete au avut acces.
De fapt, lista cu ce a fost piratat și pe cine au spionat chinezi timp de luni la rând, nu este exclus să fie chiar disponibilă pe internet - dark web.
Important este că, în ciuda relaţiilor de prietenie afişate în momentul semnării unor acorduri sau tratate, China nu renunţa la a spiona cibernetic Rusia - chiar dacă Moscova se ''mândreşte'' cu relaţiile bilaterale pe care le are cu Beijingul.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News