Азиатски дипломати са били обект на кибершпионаж, вероятно от Китай

Дипломати в Югоизточна Азия са били обект на кампания за кибершпионаж по-рано тази година, вероятно водена в подкрепа на операции, съобразени със стратегическите интереси на Китай, твърди Google, цитирана от Bloomberg.

Атаките, използващи социално инженерство и зловреден софтуер, маскирани като безобидни софтуерни актуализации, се приписват на свързаната с Китай група UNC6384, съобщи в понеделник Google Threat Intelligence Group на Alphabet. 

Около две дузини жертви са изтеглили зловреден софтуер, твърди Патрик Уитсел, старши инженер по сигурността в Google. Въпреки че Google не уточнява националността на засегнатите дипломати, Уитсел коментира пред Bloomberg News, че има голяма голяма вероятност нападателят да е „свързан с Китай“. Тези хора могат да бъдат или вътре в правителството, или да са външни изпълнители, допълва той.

Говорител на китайското Министерство на външните работи коментира, че ведомството не е запознато с тази конкретна ситуация, добавяйки, че компанията, стояща зад доклада, преди това е разпространявала невярна информация, свързваща страната с кибератаки.

Докладът, в който са описани подробно констатациите на Google от март, допълнително засилва напрежението между САЩ и Китай, що се касае до киберсигурността. Миналия месец Microsoft предупреди, че спонсорирани от китайската държава хакери използват недостатъци в софтуера ѝ, за да проникнат в институции по целия свят. От своя страна, правителството в Пекин този месец твърди, че американски шпиони извършват кибератаки срещу китайски военни компании чрез друга уязвимост на Microsoft. Пекин също така наскоро постави под въпрос сигурността на чиповете с изкуствен интелект H20 на Nvidia, предназначени за Китай.

Google заяви, че хакери са проникнали в Wi-Fi мрежите на целите и след това са злоупотребили с този достъп, за да подведат дипломати да изтеглят зловреден софтуер, прикрит като плъгин на Adobe. Зловреден софтуер, наречен SOGU.SEC, след това е бил инсталиран в паметта на устройството, за да се избегне откриване, обяснява Уитсел.

 „Предполагам, че дипломатите имат доста чувствителни документи на лаптопите си, които използват за ежедневната си работа. И да, след като сте на това устройство, можете да получите достъп до тези документи“, каза Уитсел, добавяйки, че не е в състояние да види колко данни са били изпратени или загубени.