Китай обвинили в хакерской атаке на монгольские государственные структуры

Хакерская группа подозревается во взломе системы обмена сообщений, используемой монгольскими государственными структурами, словацкой компанией в области кибербезопасности ESET, 10 декабря сообщает американское издание об информационных технологиях ZDNet.

Атака на сервера приложения обмена мгновенными сообщениями Able Desktop, по данным ESET, произошла еще в июне. Able Desktop, согласно информации на сайте компании-производителя — Able Software, является надстройкой над платформой управления кадрами (HRM).

Платформа, согласно утверждению разработчика, используется более чем 430 государственными структурами Монголии. В частности, ее используют Канцелярия президента, Министерство юстиции, Министерство здравоохранения, местные правоохранительные органы и муниципальные власти.

Согласно утверждению специалистов ESET, хакеры неоднократно пытались атаковать платформу, начиная с 2018 года. Июньские атаки 2020 года стали успешными. Несанкционированный доступ был получен как минимум дважды.

Злоумышленники использовали программу для организации удаленного доступа HyperBro, внедрив его через официальный механизм обновления программного обеспечения (ПО) Able Desktop. Чтобы получить доступ к системе обновления ПО, хакеры, по всей видимости, взломали сервера компании-производителя.

В ESET не смогли точно идентифицировать хакерскую группу, которая произвела взлом. Однако ПО, используемое во взломе, ранее применялось хакерскими группами, идентифицируемыми с Китаем. В частности, HyperBroLuckyMouse, TA428, CactusPete, TICK, IceFog, KeyBoy и Winnti. Специалисты ESET считают, что все эти группы взаимодействуют, либо являются подгруппами большей структуры, планирующей и организующей атаки.

С ними согласны специалисты компании Avast, прямо утверждающие, что взломщики связаны с китайским государством. В Avast классифицировали атаку как кибершпионаж.