Об этом говорится в исследовании, опубликованном во вторник, 8 марта, компанией Mandiant, специализирующейся на кибербезопасности.
Группа, известная как APT41, предположительно использовала уязвимости в веб-приложениях, чтобы взломать сети органов власти штатов. APT41, которая, как утверждает Mandiant, осуществляет государственный шпионаж в пользу Пекина, воспользовалась недостатками программного обеспечения и использовала уязвимости в системе безопасности. «Их упорство в получении доступа к правительственным сетям, проявляющееся в повторной компрометации предыдущих жертв и нападении на несколько агентств в одном и том же штате, показывает, что что бы они ни преследовали, это важно. Мы зафиксировали их деятельность во многих местах, и это настораживает», − говорится в заявлении компании.
Mandiant является компанией по кибербезопасности, зарегистрированной на Nasdaq и базирующейся в США. Во вторник Google заявила, что планирует приобрести эту компанию примерно за $5,4 млрд. Другие исследователи, в том числе из BlackBerry, ранее идентифицировали APT41 как «активную группу хакеров, спонсируемых китайским государством».
Представитель посольства Китая в Великобритании заявил, что КНР является «стойким защитником кибербезопасности и главной жертвой кибератак». «Китай решительно выступает против всех форм кибератак и борется с ними, а также решительно выступает против любой клеветы против Китая под предлогом кибербезопасности», − заявил пресс-секретарь.
В сентябре 2020 года Министерство юстиции США предъявило обвинения пяти гражданам Китая, в том числе членам APT41, которые совершили кибератаки, затронувшие более 100 компаний в США и за рубежом.