01/09/25
Нидерланды официально сообщили о кибершпионской кампании, связанной с Китаем, которая затронула критически важные секторы по всему миру. По данным Министерства обороны, атаки велись группировками, отслеживаемыми под названиями Salt Typhoon и RedMike. В отличие от США, где злоумышленники проявили особую активность, в Нидерландах их внимание было сосредоточено на небольших интернет-провайдерах и хостинговых компаниях, пишет Securitylab.
Расследование показало, что атакующие получили доступ к маршрутизаторам в сетях голландских организаций. При этом проникновения во внутренние системы выявлено не было. Тем не менее, масштабы угрозы продолжают расти, и атаки становятся настолько изощрёнными, что для их своевременного обнаружения и блокировки необходима постоянная работа. При этом полностью исключить риск невозможно, что ставит под вопрос устойчивость национальной инфраструктуры.
Сообщение последовало сразу после публикации совместного предупреждения, выпущенного накануне. В нём 13 стран, включая США, Великобританию, Германию и другие, обвинили китайские компании в участии в кибервзломах. В документе говорится, что часть операций совпадает с уже известными кампаниями, которые в индустрии отслеживаются под кодовыми именами Salt Typhoon, RedMike, OPERATOR PANDA, UNC5807 и Ghost Emperor.
Речь идёт о масштабной хакерской активности, вскрывшейся ещё в 2024 году, когда злоумышленники перехватили переписку высокопоставленных участников предвыборных кампаний в США. Впоследствии выяснилось, что атаки распространились более чем на 10 стран. По информации разведок, основными целями стали организации в сферах телекоммуникаций, транспортных услуг и гостиничного бизнеса.
