Правительственные сайты Афганистана стали жертвами кибератак

Правительственные сайты Афганистана стали жертвами кибератак

Эксперты считают, что инцидент выгоден Китаю, который намерен использовать афганскую сеть доставки контента для осуществления атак по всему миру.

image

Исследователи из организации ThreatConnect Intelligence Research Team (TCIRT)  сообщили  о XSS-атаке на единственную в Афганистане сеть доставки контента с целью распространения вредоносного Java-апплета практически через все официальные сайты афганского правительства. Среди прочих, жертвами атаки стали Министерство иностранных дел, Министерство финансов, Министерство юстиции, Министерство по делам женщин, а также посольство Австралии в Афганистане.

По словам экспертов, атаки watering hole совпали с состоявшейся в Казахстане встречей афганского премьер-министра Абдуллы Абдуллы с главой правительства Китая Ли Кэцяном, которая была посвящена вопросам о двустороннем сотрудничестве в развитии промышленности. Примечательно, что фотография двух лидеров, содержавшая вредоносный код, была модифицирована в течение всего лишь нескольких часов после встречи.

Эксперты считают, что атака выгодна Китаю. Так, Поднебесная стремится усилить свое влияние в регионе, поэтому может увидеть в этом возможность вывести с территории Афганистана войска западных стран.

«Эксплуатируя афганскую сетевую инфраструктуру, которая используется web-сайтами министерств различного уровня, спецслужбы Китая могли бы иметь возможность распространять вредоносную нагрузку на разные цели по всему миру. При этом сайт правительства Афганистана мог бы использоваться в качестве доверенной платформы с единственной скрытой точкой входа», - считают в TCIRT.          

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle