Правительственные сайты Афганистана стали жертвами кибератак

image

Теги: Афганистан, Китай, атака

Эксперты считают, что инцидент выгоден Китаю, который намерен использовать афганскую сеть доставки контента для осуществления атак по всему миру.

Исследователи из организации ThreatConnect Intelligence Research Team (TCIRT)  сообщили  о XSS-атаке на единственную в Афганистане сеть доставки контента с целью распространения вредоносного Java-апплета практически через все официальные сайты афганского правительства. Среди прочих, жертвами атаки стали Министерство иностранных дел, Министерство финансов, Министерство юстиции, Министерство по делам женщин, а также посольство Австралии в Афганистане.

По словам экспертов, атаки watering hole совпали с состоявшейся в Казахстане встречей афганского премьер-министра Абдуллы Абдуллы с главой правительства Китая Ли Кэцяном, которая была посвящена вопросам о двустороннем сотрудничестве в развитии промышленности. Примечательно, что фотография двух лидеров, содержавшая вредоносный код, была модифицирована в течение всего лишь нескольких часов после встречи.

Эксперты считают, что атака выгодна Китаю. Так, Поднебесная стремится усилить свое влияние в регионе, поэтому может увидеть в этом возможность вывести с территории Афганистана войска западных стран.

«Эксплуатируя афганскую сетевую инфраструктуру, которая используется web-сайтами министерств различного уровня, спецслужбы Китая могли бы иметь возможность распространять вредоносную нагрузку на разные цели по всему миру. При этом сайт правительства Афганистана мог бы использоваться в качестве доверенной платформы с единственной скрытой точкой входа», - считают в TCIRT.          

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.