За кибератакой на МИД Словении могут стоять хакеры из Китая – СМИ

Четверг, 13 апреля 2023, 12:50

За последней кибератакой на серверы словенского министерства иностранных дел могут стоять хакеры из Китая.

Как пишет "Европейская правда", об этом сообщает словенское 24ur со ссылкой на источники.

По данным издания, серверы инфицировали вирусной программой, созданной группой APT15, известной также как Vixen Panda, которую считают напрямую связанной с китайской армией.

Речь шла о крайне сложных вмешательствах, на которые способны немногие хакерские группировки – скорее всего, только те, которые работают со структурами определенных государств.

Атаки были систематическими и точечными, похоже, главным объектом интереса были документы, каким-то образом связанные с Китаем и двусторонними отношениями Словении и Китая. Пострадали два сервера, которые "коммуницировали" с серверами МИДа во многих других странах Европы.

Поскольку с первого вмешательства хакеров успело пройти длительное время, считается, что обнаружить слабое место в системе, которым они воспользовались, будет сложно.

Киберэксперты описывают группу Vixen Panda как одну из самых активных и наиболее умелых группировок для кибершпионажа.

На прошлой неделе представитель МИД Словении говорил, что атака происходит из "третьей страны".

После публикации материала в ведомстве не стали подтверждать или опровергать приведенные там факты.

Как сообщалось, ЕС планирует выделить более 1 млрд евро на проект защиты от киберугроз.