Австралия обвинила Китай в атаках на государственные сети
Фотография получена из открытых источников.
Организация ASD опубликовала доклад о хакерских атаках на сети страны.
В докладе сообщается, что массированные атаки наносились, как по государственным ресурсам, так и в пределах частных сетей. В нападении на сети обвиняются хакеры, которые принадлежат группировке APT40. По предварительной версии, это хакерское объединение, которое спонсируется Китаем.
Представители радиотехнической обороны Австралии сообщили, что APT40 не первый год пытается нанести удар по государственным сетям. Хакеры пользуются устройствами, которые ранее уже были скомпрометированы.
Среди таких устройств большинство – офисное оборудование. Если офисное оборудование долгое время не обновлялось, оно становится уязвимым. Проблемы с безопасностью есть на устройствах, которые давно устарели – производители перестали выпускать на них новые версии программного обеспечения. ПО легко поддается взлому, так как алгоритм защиты не меняется. Старые устройства используются хакерами для подключения в единую сеть. При их подключении смешивается трафик, что дает злоумышленникам доступ к официальным серверам и сетям. Уязвимости, найденные в старых устройствах, до сих пор используются в современных атаках.
В ASD уточнили, что некоторые государственные структуры давно не проводили модернизацию. Отсутствие обновления оборудования, а также компетентных мастеров для защиты серверов ставит под угрозу национальную безопасность региона.
В докладе указано, что борьба с хакерами группировки APT40 активно ведется с 2017 года. Хакеры пытаются нанести вред системе, ставя под сомнение уровень электронной безопасности. Представители ASD не уточнили, сколько организаций «пострадали» от хакерских атак, и какой ущерб был нанесен сетям с 2017 года.