Rosja, Chiny, Iran i Korea Płn. opłacały cyberprzestępców wykradających wrażliwe dane
Madrycki dziennik “El Pais” opublikował w piątek wnioski z raportu służb bezpieczeństwa Hiszpanii (CNI), z którego wynika, że w 2019 r. największe zagrożenia dla cybernetycznej infrastruktury tego kraju pochodziły z Rosji, Iranu, Chin oraz Korei Północnej.
Z dokumentu hiszpańskich służb wynika, że te cztery kraje przeprowadziły w ostatnich kilku miesiącach 36 masowych cyberataków, których poziom określono jako “krytyczny”.
Według służb autorzy ataków na najważniejsze hiszpańskie instytucje to hakerzy powiązani z władzami Rosji, Iranu, Chin oraz Korei Północnej, których rządy opłacały cyberprzestępców wykradających wrażliwe dane hiszpańskich instytucji oraz firm.
Przeprowadzone przez napastników ataki cybernetyczne miały zaszkodzić kilku sektorom państwowym i biznesowym Hiszpanii, głównie bankowości, wymiarowi sprawiedliwości, urzędom administracji publicznej oraz branży lotniczej.
Służby obrony cybernetycznej Hiszpanii ujawniły, że wśród internetowych agresorów były irańskie grupy hakerów APT39 i APT33, rosyjskie APT29 i Snake, północnokoreański Cobalt Gang, a także chiński Emissary Panda.
“El Pais”, powołując się na dane CNI ujawnione podczas odbywającego się w Madrycie międzynarodowego kongresu ds. cyberbezpieczeństwa, ujawnił, że niektóre grupy hakerów wykradały ważne informacje od małych firm świadczących usługi dla podmiotów kluczowych dla bezpieczeństwa kraju.
Z danych CNI wynika, że co najmniej dwukrotnie hiszpańskie instytucje zostały zaatakowane w 2019 r. przez rosyjską grupę hakerów Snake. Kierownictwo CNI wyjaśniło, że hiszpańskie oraz inne zachodnioeuropejskie służby narzekały na tą grupę już w 2014 r., w okresie rosyjskiej inwazji na Krym.
“W tym roku w kwietniu i lipcu doszło do ponownego zagrożenia dla jednej z instytucji rządowych, która nie przeprowadziła kompleksowego czyszczenia systemu po wcześniejszym ataku” - dowiedział się “El Pais”.
Źródło: niezalezna.pl, pap
