Кто стоит за хакерской атакой на спецслужбу Индонезии

Кто стоит за хакерской атакой на спецслужбу Индонезии

Статья Джузеппе Гальяно

Группа компьютерных хакеров, связанная с китайским государством, вероятно, стоит за серьезным взломом сетей, принадлежащих как минимум десяти правительственным министерствам и ведомствам Индонезии, включая главную разведывательную службу страны.

КОМПЬЮТЕРНАЯ АТАКА

О взломе впервые сообщила 10 сентября фирма по кибербезопасности Insikt Group, исследователи которой говорят, что отслеживают атаки с апреля этого года.

ПРОИСХОДИТ В МАРТЕ 2021 ГОДА

Insikt Group сообщила, что эксперты из ее отдела исследования угроз отметили, что ряд серверов управления и контроля вредоносных программ PlugX регулярно обмениваются данными с хостами в правительственных сетях Индонезии. После судебно-медицинской экспертизы схем связи исследователи пришли к выводу, что первоначальный контакт между командными серверами и правительственными сетями Индонезии был установлен в марте этого года, если не раньше. По данным Insikt Group, технические детали вторжения все еще прорабатываются.

УСПЕШНО MUSTANG PANDA

Компания заявила, что взлом совершил Мустанг Панда, таинственный продвинутый постоянный злоумышленник, также известный как BRONZE PRESIDENT, HoneyMyte и Red Lich.

К УБЫТКУ ИНДОНЕЗИЙСКОГО РАЗВЕДКИ

В прошлом Mustang Panda был особенно активен в Юго-Восточной Азии, нацелившись на серверы в Монголии, Малайзии и Вьетнаме. Целями этого последнего взлома была государственная разведка Индонезии, известная как BIN. Согласно Insikt Group, BIN был «самым уязвимым целевым компромиссом в кампании».

РЕАКЦИЯ ПРАВИТЕЛЬСТВА ИНДОНЕЗИИ

Компания заявила, что дважды уведомляла правительство Индонезии об этих вторжениях в июне и июле. Хотя от правительства Индонезии не поступило никакого ответа, изменения в его компьютерных сетях с тех пор можно рассматривать как свидетельство того, что власти предприняли шаги для «выявления и очистки зараженных систем», согласно отчету Insikt.


Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/mondo/chi-ce-dietro-lattacco-hacker-allagenzia-di-intelligence-in-indonesia/ в Tue, 14 Sep 2021 07:32:54 +0000.