29/07/20
Китайская киберпреступная группировка RedDelta взломала компьютерные сети Ватикана перед началом переговоров с Пекином. По словам команды специалистов Insikt Group из компании Recorded Future, серия предполагаемых кибератак началась в мае нынешнего года и также была нацелена на учебную миссию Святого престола и Папский институт заграничных миссий (PIME).
Взлом произошел в преддверии ожидаемых в сентябре 2020 года переговоров о контроле за назначением епископов и статусом молитвенных домов в рамках возобновления временного соглашения 2018 года, в котором были пересмотрены условия деятельности католической церкви в Китае.
Злоумышленники в ходе вредоносной кампании использовали электронные письма, замаскированные под легитимные документы от Ватикана монсеньору Хавьеру Короне Эррера — священнику, возглавляющему исследовательскую миссию в Гонконге. Электронный файл выглядел, как официальный ответ канцелярии архиепископа Эдгара Пенья Парра, однако на самом деле содержал новую версию вредоносного ПО PlugX.
Как полагают эксперты, в результате этого соглашения Коммунистическая партия Китая получила больше «контроля над подпольным католическим сообществом в стране, которое подвергается преследованиям».
По словам экспертов, предполагаемые кибератаки могли предоставить RedDelta возможность лучше узнать позицию Святого престола в переговорах. Также группировка могла получить доступ к ценному источнику информации и следить за отношениями епархии и Ватикана и ее позицией в отношении продемократического движения в Гонконге.
