Куба, Венесуэла и Техас. Разведка Китая устроила глобальную проверку систем
NewsMakerКитайские хакеры вскрыли секреты кубинских союзников.
Кибератака развернулась в самый напряжённый момент, когда вокруг Кубы сгущались политические тучи. Пока Вашингтон обсуждал жёсткие меры против острова, неизвестные получили доступ к переписке кубинских дипломатов прямо в столице США.
По данным компании Gambit Security, за атакой стояли китайские хакеры . Кампания началась в январе и затронула электронную почту 68 сотрудников посольства Кубы в Вашингтоне, включая посла и его заместителя. Злоумышленники читали дипломатическую переписку в период серьёзного обострения отношений, когда США после операции в Венесуэле усилили давление на Гавану и ограничили поставки нефти, что привело к массовым отключениям электричества на острове.
Хакеры проникли в систему через старые уязвимости в почтовых серверах Microsoft Exchange , которым было около пяти лет. После взлома они скачали содержимое почтовых ящиков, включая переписку политических и разведывательных сотрудников. Параллельно та же группа развернула более широкую кампанию. Через уязвимость в React злоумышленники за несколько дней получили доступ примерно к 5000 серверам по всему миру. Среди целей оказались государственные системы в Техасе и частные компании.
Активность не ограничилась Кубой. В тот же период фиксировались атаки на правительство Венесуэлы и её Министерство иностранных дел. По характеру инструментов и инфраструктуры действия связывают с китайскими государственными операциями в киберразведке.
Кибератака развернулась в самый напряжённый момент, когда вокруг Кубы сгущались политические тучи. Пока Вашингтон обсуждал жёсткие меры против острова, неизвестные получили доступ к переписке кубинских дипломатов прямо в столице США.
По данным компании Gambit Security, за атакой стояли китайские хакеры . Кампания началась в январе и затронула электронную почту 68 сотрудников посольства Кубы в Вашингтоне, включая посла и его заместителя. Злоумышленники читали дипломатическую переписку в период серьёзного обострения отношений, когда США после операции в Венесуэле усилили давление на Гавану и ограничили поставки нефти, что привело к массовым отключениям электричества на острове.
Хакеры проникли в систему через старые уязвимости в почтовых серверах Microsoft Exchange , которым было около пяти лет. После взлома они скачали содержимое почтовых ящиков, включая переписку политических и разведывательных сотрудников. Параллельно та же группа развернула более широкую кампанию. Через уязвимость в React злоумышленники за несколько дней получили доступ примерно к 5000 серверам по всему миру. Среди целей оказались государственные системы в Техасе и частные компании.
Активность не ограничилась Кубой. В тот же период фиксировались атаки на правительство Венесуэлы и её Министерство иностранных дел. По характеру инструментов и инфраструктуры действия связывают с китайскими государственными операциями в киберразведке.