Об этом заявили исследователи американской компании в сфере кибербезопасности Cybereason Inc.
В отчете исследователей отмечается, что хакеры проводили свою кампанию в Юго-Восточной Азии с 2017 по 2021 год, в некоторых случаях используя уязвимости в серверах Microsoft Corp. Exchange для получения доступа к внутренним системам телекоммуникационных компаний. В отчете называются такие хакерские группы как Soft Cell, Naikon и Group-3390.
МИД Китая не ответило на запрос о комментарии. Ранее представитель правительства КНР опроверг утверждения о том, что китайские хакеры проникли на серверы Microsoft Exchange. Представитель Microsoft заявил, что компания еще не ознакомилась с отчетом Cybereason, и поэтому отказался от комментариев.
Глава Cybereason Лиор Див не назвал конкретные компании или страны, где хакеры осуществляли свои операции, однако в отчете говорится, что они были нацелены на телекоммуникационные провайдеры в некоторых странах Юго-Восточной Азии, которые имеют давние разногласия с Китаем. В отчете также упоминается более раннее исследование, в ходе которого было установлено, что одна из хакерских групп ранее атаковала государственные органы и компании в Индонезии, Вьетнаме и Филиппинах.
По мнению исследователей Cybereason, целью хакеров было получение информации о корпорациях, политических деятелях, государственных чиновниках, правоохранительных органах, политических активистах и оппозиционных группах, представляющих интерес для китайского правительства. Кроме того, в отчете отмечается, что хакеров было очень тяжело отследить, они постоянно уклонялись от мер безопасности. Одна из групп, например, прятала вредоносные программы в папках корзины компьютеров.
Переведено редакцией электронной газеты «Век»