Спецслужба Бельгії зазнала масштабного зламу, імовірно, з боку китайських хакерів – ЗМІ
У розвідувальних службах Бельгії протягом майже двох років відбувалося кібершпигунство, до якого, імовірно, причетні китайські хакери. Про це 26 лютого йдеться в розслідуванні бельгійської газети Le Soir, матеріал, доступний за передплатою, цитує The Brussels Times.
Використовуючи вразливість у програмному забезпеченні американської фірми з кібербезпеки Barracuda, хакери перехоплювали приблизно 10% усіх вхідних і вихідних електронних листів від Служби державної безпеки Бельгії (VSSE), що є найсерйознішим порушенням в історії VSSE, написано в матеріалі.
Зовнішній сервер, який зазнав втручання, використовували для обміну даними із зовнішніми організаціями, включно з прокуратурою, правоохоронними органами, урядовими міністерствами та іншими органами державного управління, а також для внутрішнього листування між співробітниками.
Агентство не змогло визначити, які електронні листи були зламані та яка саме інформація викрадена. За цей час багато співробітників агентства передавали свої дані електронною поштою, зокрема відділу кадрів, оскільки VSSE здійснювала великий набір персоналу, повідомили видання джерела в розвідці.
За їхніми даними, VSSE вже відреагувала на порушення. Barracuda більше не є постачальником кібербезпеки, а персоналу служби рекомендували оновити свої документи, щоб знизити ризики шахрайства з особистими даними.
"На сьогодні жодних вимог щодо викупу [особистих даних] не надходило, і залишається незрозумілим: хакери націлилися саме на VSSE чи це була лише побічна шкода у ширшій шпигунській кампанії. Представники профспілок офіцерів розвідки відмовилися коментувати це питання, посилаючись на секретність справи", – зазначили в розслідуванні.
Контекст:
Про кібератаки, спрямовані на викрадення даних, у яких звинувачували китайських хакерів, заявляли також інші країни. 26 квітня 2024 року на той час держсекретар США Ентоні Блінкен розповів, що США бачать докази спроб Китаю "вплинути і, можливо, втрутитися" в майбутні вибори в Америці.
У квітні 2024 року влада Великобританії звинуватила Китай у крадіжці особистих даних британських виборців і членів парламенту, писало видання The Guardian. Посольство Китаю в Лондоні тоді також відкинуло звинувачення як "сфабриковані й наклепницькі", зазначало агентство Reuters.
7 травня британський ЗМІ Sky News повідомив, що китайські хакери зламали базу з особистими даними військовослужбовців і співробітників міністерства оборони Великобританії.
На початку грудня ФБР заявило про небезпеку для користувачів iPhone та Android у США й закликало користувачів шифрувати текстові повідомлення на тлі масового втручання китайських хакерів у роботу більшості месенджерів.
30 грудня The New York Times написала, що одна з розвідувальних служб Китаю, імовірно, зламала міністерство фінансів США й дістала доступ до робочих станцій державних службовців і несекретних документів.