Китайски софтуерни пирати разбиха американска компания, разработваща програми за защитена връзка между компютри VPN, с цел да получат достъп до информационните мрежи на американски отбранителни компании. Това съобщи във вторник консултантската фирма за киберзащита "Мендиънт". Анализ на фирмата свързва най-малко две групи хакери, едната смятана за близка до китайското правителство, със зловредна програма, проникнала чрез уязвимостите на частните виртуални мрежи на компанията Pulse Secure от групата Ivanti със седалище в западния американски щат Юта.
Пиратите използвали опасния софтуер в опит да откраднат акаунтите на потребители на VPN, с които да влязат в информационните системи на групировки, работещи за отбраната, между октомври 2020 и март 2021 г. Техни мишени са били също така правителства и финансови дружества от Европа и САЩ, уточнява консултантската фирма от САЩ, която нарича една от хакерските групи UNC 2630. "Подозираме, че UNC 2630 работи за китайското правителство и поддържа връзки с APT 5" - хакерска група, за която се знае, че е свързана с властите в Пекин, се казва в анализа. Консултантите посочват, че "достойна за доверие трета страна" също свързвала този пиратски акт с APT 5. "APT 5 редовно взема на прицел мрежите на групировки с висока добавена стойност - добавят те. - Изглежда предпочита като мишени дружества от авиацията и отбраната, разположени в САЩ, Европа и Азия." В анализа не се уточнява колко компании са пострадали. "Pulse Secure потвърди повечето положения от анализа на "Мендиънт" и допълни, че вече е снабдил своите клиенти с програмни средства, чрез които да блокират опасния софтуер. Производителят на VPN увери, че пиратският акт е засегнал "ограничен брой клиенти".
