Мащабна хакерска операция засегна правителства и институции в 37 държави

Азиатска група за кибершпионаж е прекарала последната година в проникване в компютърни системи на правителства и организации от критичната инфраструктура в над 37 държави, сочат данни на компанията за киберсигурност Palo Alto Networks, Inc.

Хакери, свързани с държавата са успели да получат достъп до мрежите на 70 организации, включително пет национални агенции за правоприлагане и граничен контрол, се посочва в нов изследователски доклад на компанията. Те са проникнали и в три министерства на финансите, парламента на една държава и високопоставен избран служител в друга, се посочва в доклада. Компанията, базирана в Санта Клара, Калифорния, отказа да идентифицира страната на произход на хакерите.

Според доклада, шпионската операция е била с необичайно голям мащаб и е позволила на хакерите да съберат чувствителна информация в очевидна координация с геополитически събития, като дипломатически мисии, търговски преговори, политически напрежения и военни действия. 

Те са използвали този достъп, за да следят имейли, финансови операции и комуникации относно военни и полицейски дейности, се посочва в доклада. Хакерите също така са откраднали информация по дипломатически въпроси, като са останали незабелязани в някои системи в продължение на месеци.

„Те използват таргетирани и персонализирани фалшиви имейли както и известни, но непоправени пропуски в сигурността, за да получат достъп до тези мрежи“, казва Пит Реналс, директор на програмите за национална сигурност в Unit 42, подлазделението за разузнаване на заплахи на Palo Alto Networks. „Шпионажът изглежда е основната мотивация зад тези атаки, тъй като извършителите често търсят достъп до имейл комуникации и други чувствителни данни.“

Още по темата

Хакерска група изнудва големи компании след пробив в Oracle

Кибератаката срещу Jaguar е предупреждение за всички производители

Реакции на институциите и отговорът на Китай

От агенцията за киберсигурност и инфраструктурна и защита на инфраструктурата САЩ (CISA)  казаха, че са наясно с кампанията. Агенцията работи със свои партньори, за да попречи на хакерите да експлоатират някоя от уязвимостите, идентифицирани в доклада, заяви Ник Андерсен, изпълнителен помощник-директор за киберсигурностна CISA.

Представители на ФБР и ЦРУ отказаха коментар. Агенцията за национална сигурност (NSA) не отговори на запитването за коментар.

Изследователите от Palo Alto Networks потвърдиха, че групата успешно е получила достъп и е извлекла чувствителни данни от имейл сървърите на някои от жертвите. Компанията съобщи, че е уведомила жертвите и им е предложила помощ. Тя също така е идентифицирала някои от тях в доклада си, което е необичаен ход за компания в сектора на киберсигурността.

Част от действията на хакерите съвпаднаха с въпроси и събития от особено значение за правителството на Китай.

Атаки, съвпадащи с чувствителни геополитически събития

Една от предполагаемите атаки е извършена ден след като американски военни и правоприлагащи органи заловиха венецуелския лидер Николас Мадуро.

Още на 4-ти януари хакерите „вероятно са компрометирали“ устройство, свързано с обект, управляван от Venezolana de Industria Tecnológica, организация, създадена като съвместно предприятие между правителството на Венецуела и азиатска технологична компания, според доклада. От Venezolana de Industria Tecnológica не отговориха на имейл с молба за коментар.

Друга хакерска кампания е била насочена към правителствени институции в Чехия.

През юли 2025 г. чешкият президент Петър Павел се срещна с Далай Лама. Според доклада, в следващите седмици хакерите са провели разузнаване на чешки правителствени цели, включително армията, полицията, парламента и Министерството на външните работи.

Говорител на чешката Националната агенция за кибер- и информационна сигурност, заяви, че подобни разузнавателни дейности са често срещани и не означават автоматично, че хакерите са проникнали в системата. Китайското посолство в Прага вече е отхвърлило обвиненията за атаки срещу Чехия като „необосновани“.

Хакерската група е компрометирала и Министерството на мините и енергетиката на Бразилия, което е основен източник на запаси от редкоземни елементи, се посочва в доклада на киберфирмата. През октомври американски дипломати проведоха срещи с ръководители от минния сектор в страната.

Министерството на мините и енергетиката не е установило никакъв необичаен трафик или подозрителни опити за проникване в системите, връзките или дигиталните платформи на институцията, заяви говорител.

Смята се, че хакерите са активни и в Германия, Полша, Гърция, Италия, Кипър, Индонезия, Малайзия, Монголия, Панама и други държави, според този доклад.

Китайското правителство наскоро забрани на компаниите в страната да използват продуктите на Palo Alto Networks, както и технологии за сигурност от над дузина други американски и израелски доставчици, според правителствена директива, с която Bloomberg News е запознат.

Още по темата

AI ускорява атаките: киберсигурността става битка на скорости

Киберхакери и мафиотски мрежи крадат товари в глобална схема за милиарди

Китайски хакери зад „катастрофален“ пробив в американска компания за киберсигурност