Правительственные сайты Афганистана стали жертвами кибератак

Правительственные сайты Афганистана стали жертвами кибератак

Эксперты считают, что инцидент выгоден Китаю, который намерен использовать афганскую сеть доставки контента для осуществления атак по всему миру.

Исследователи из организации ThreatConnect Intelligence Research Team (TCIRT)  сообщили  о XSS-атаке на единственную в Афганистане сеть доставки контента с целью распространения вредоносного Java-апплета практически через все официальные сайты афганского правительства. Среди прочих, жертвами атаки стали Министерство иностранных дел, Министерство финансов, Министерство юстиции, Министерство по делам женщин, а также посольство Австралии в Афганистане.

По словам экспертов, атаки watering hole совпали с состоявшейся в Казахстане встречей афганского премьер-министра Абдуллы Абдуллы с главой правительства Китая Ли Кэцяном, которая была посвящена вопросам о двустороннем сотрудничестве в развитии промышленности. Примечательно, что фотография двух лидеров, содержавшая вредоносный код, была модифицирована в течение всего лишь нескольких часов после встречи.

Эксперты считают, что атака выгодна Китаю. Так, Поднебесная стремится усилить свое влияние в регионе, поэтому может увидеть в этом возможность вывести с территории Афганистана войска западных стран.

«Эксплуатируя афганскую сетевую инфраструктуру, которая используется web-сайтами министерств различного уровня, спецслужбы Китая могли бы иметь возможность распространять вредоносную нагрузку на разные цели по всему миру. При этом сайт правительства Афганистана мог бы использоваться в качестве доверенной платформы с единственной скрытой точкой входа», - считают в TCIRT.          


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!