Хакеры взломали Камбоджу Виноватым назначили Китай

В отчете Unit 42, группы разведки угроз компании Palo Alto Networks, сообщается, что две хакерские группы, предположительно связанные с китайским правительством, активно участвуют в сложных кибератаках на облачные сервисы резервного копирования, используемые многочисленными государственными структурами Камбоджи.

По меньшей мере 24 организации в Камбодже подверглись атакам, охватывающим различные важные правительственные сектора, включая оборону, финансы, права человека и т. д. Хотя подразделение 42 воздерживается от четкого определения групп, ответственных за атаку, они предполагают связь с китайской государственной разведкой. Этот вывод был сделан на основе всестороннего анализа оперативной тактики кампании, развертывания инфраструктуры и постоянного мониторинга скомпрометированных сетевых коммуникаций в течение длительного периода времени.

Исследователи Unit 42 выявили подозрительные сетевые соединения, исходящие от пострадавших камбоджийских ведомств и ведущие к серверам, предположительно находящимся под контролем киберпротивников. По имеющимся данным, хакеры создали поддомены, выдающие себя за легитимные облачные хранилища данных, что, вероятно, помогает скрыть перемещение утечки информации.

Следует отметить широту охвата ведомств, ставших объектом атаки, включая министерства национальной обороны, финансов, торговли, природных ресурсов и телекоммуникаций Камбоджи, а также организации, контролирующие выборы и соблюдение прав человека. Взломанные базы данных содержали огромные массивы конфиденциальной информации, включая финансовые документы, личные данные граждан и конфиденциальные правительственные документы.

Интересно, что единственным доказательством, что взлом связан с Китаем, стал перерыв в работе хакеров, совпадающий с праздником «Золотая неделя». Хайли лайкли.

Какие бывают хакеры: