Китайські хакери зламали електронну пошту організацій, пов’язаних з держустановами в Європі

Фото – inbusiness.kz

Китайська група хакерів, що займається шпигунством, зламала низку акаунтів електронної пошти, пов’язаних з державними інституціями західної Європи. Про це повідомляє Bloomberg із посиланням на заяву корпорації Microsoft.

Як заявила 11 липня корпорація, угрупованню, яке вони ідентифікували як Storm-0558, у середині травня вдалось отримати доступ до даних електронних пошт близько 25 організацій і ще місяць після цього уникати викриття. Microsoft помітила злам лише в результаті розслідування, проведеного в середині червня, коли користувачі повідомили їм про аномальну активність на своїй електронній пошті.

“За нашими оцінками, цей противник зосереджений на шпигунській діяльності на кшталт здобуття доступу до поштових скриньок з метою збирання розвідувальних даних”, – зазначив виконавчий віцепрезидент Microsoft Чарлі Белл.

Він додав, що Storm-0558 вчинило свою атаку, підробивши маркери аутентифікації, потрібні для отримання доступу до електронних пошт. Microsoft уже сповістила постраждалих клієнтів і вжила належних заходів для боротьби з наслідками атаки, заявили в компанії.

Інформація надійшла невдовзі після зустрічі співзасновника корпорації Білла Гейтса з президентом Китаю Сі Цзиньпіном у Пекіні. Основною темою обговорення було співробітництво щодо благодійної діяльності Гейтса із запобігання й боротьби з інфекційними захворюваннями.

Microsoft зазначає, що співпрацює з органом кібероборони при Міністерстві внутрішньої безпеки, щоб полагодити злам, і продовжує розслідування й моніторинг китайської групи. Компанія додала “серйозні автоматизовані розпізнавачі” ознак зламу, щоб посилити свою охоронну систему.

На брифінгу 12 липня речник МЗС Китаю Ван Веньбінь у відповідь на запитання щодо цього розслідування заявив, що за звинуваченнями стоїть Рада з нацбезпеки США і що США є найбільшим джерелом хакерської діяльності у світі.

Як повідомляв ІМІ, у травні західні розвідувальні організації та Microsoft повідомили, що спонсорована урядом Китаю група хакерів шпигувала за низкою об’єктів критичної інфраструктури США: від зв’язку до транспортних хабів. Microsoft у своєму звіті зазначила, що шпигунська активність хакерів також була спрямована на острів Ґуам, де розташовані стратегічно важливі військові бази США, й додала, що “протидіяти наслідкам цієї атаки буде складним завданням”.