Автор: Влад Черевко Цікавлюся різного роду електронікою і технологіями з початку 2000-х. Регулярно стежу за технологічними новинами світу і сам пишу матеріали про це.
Категорії: Кібербезпека, Хакерські атаки
Китайські хакери зламали електронну пошту посольства Куби у Вашингтоні, отримавши доступ до листування десятків дипломатів у період загострення напруги навколо американської морської блокади острова. Про цепишеBloomberg.
Атака почалася у січні цього року й призвела до компрометації email-акаунтів 68 посадовців, серед них посла Куби та заступника голови місії. Злам збігся з періодом жорсткого геополітичного тиску: після рейду США у Венесуелі та на тлі рішення адміністрації Дональда Трампа припинити постачання нафти на Кубу, що посилило дефіцит електроенергії на острові та призвело до масових відключень.
За даними компанії Gambit Security, зловмисники обійшли захист дипломатичної установи, скориставшись двома 5-річними вразливостями в застарілих поштових серверах Microsoft Exchange. Потрапивши в систему, вони завантажували цілі поштові скриньки політичних та розвідувальних чиновників.
Окрім дипломатичного листування, зловмисники скористалися окремою вразливістю у популярному інструменті для розробників React, щоб зламати близько 5 000 серверів у світі менш ніж за тиждень після її виявлення. Фонд React, який відповідає за підтримку цього інструменту, не прокоментував ситуацію.
Інцидент вписується у ширшу тенденцію державного кібершпигунства, коли урядові хакерські групи масово експлуатують давно відомі програмні вразливості для швидкого збору чутливої інформації.
Дослідники Gambit також зафіксували атаки цієї групи проти уряду Венесуели та її міністерства закордонних справ країни, причому хакери використовували інструменти, методи та інфраструктуру, які пов’язані з кібершпигунством, фінансованим китайською державою.
В Gambit Security наголошують, що масова експлуатація відомих вразливостей у програмному забезпеченні буде лише посилюватися, оскільки хакери активно використовують штучний інтелект у своїх атаках.
Компанія Anthropic раніше заявляла, що їїнова модель штучного інтелекту Mythosздатна автономно виявляти та використовувати вразливості у програмному забезпеченні. В зв’язку з цим, Anthropic та уряд США закликають обмежене коло організацій, які мають доступ до Mythos, застосовувати модель насамперед для пошуку слабких місць у власних мережах — до того, як їх знайдуть зловмисники.
