Бельгия обвиняет Китай в кибератаках
Министр иностранных дел опубликовал сообщение на официальном сайте ведомства с информацией о том, что они обнаружили злонамеренную киберактивность со стороны хакерских групп, направленную против государственных органов, и подвергающую риску суверенитет, демократию, безопасность и общество Бельгии.
Бельгия оценивает эти злонамеренные действия в киберпространстве как серьезную угрозу, пишет Computing.
Хакерские группы APT 27, APT 30 и APT 31 были идентифицированы как исполнители атак на министерство внутренних дел, а атаки на министерство обороны приписываются китайскому хакерскому коллективу UNSC2814/Gallium/Softcell.
Microsoft стала первой, кто рассказал о деятельности банды Gallium в декабре 2019 года, когда Microsoft Threat Intelligence Center (MSTIC) выпустил предупреждение о том, что группа нацелила свои атаки на телекоммуникационные компании по всему миру. Считается, что группа занимается взломами с 2012 года.
В январе прошлого года официальные лица Германии сообщили, что APT27 был замечен в нападениях на местные компании.
Министерство иностранных дел Бельгии заявило, что страна категорически осуждает эти враждебные онлайн-операции, которые проводятся в нарушение норм государственного поведения, одобренных всеми членами ООН.
Оно призвало власти Китая следовать правилам и принимать меры против таких враждебных действий, происходящих с его территории.
Представитель посольства Китая в Бельгии опроверг обвинения, заявив, что утверждения бельгийского правительства не подкреплены никакими доказательствами.
«Крайне несерьезно и безответственно со стороны бельгийской стороны делать заявление о так называемых «злонамеренных кибератаках» китайских хакеров без каких-либо доказательств, — заявил представитель, — Мы выражаем наше сильное недовольство и нашу твердую оппозицию».
Также он добавил: «Китай всегда был решительным сторонником кибербезопасности и одной из главных жертв кибератак». По его словам, практика предъявления обвинений в адрес других стран, не подкрепленных доказательствами, а также безосновательная политизация и стигматизация вопросов, связанных с кибербезопасностью, лишь «ослабит взаимное доверие между странами и повлияет на их нормальное сотрудничество в этой сфере».
Это не первый случай, когда ключевые учреждения Бельгии подвергаются кибератакам.
В мае 2021 года Бельгия подверглась масштабной DDoS-атаке, затронувшей деятельность ее парламента, министерств, учебных заведений и органов государственной власти.
Хотя бельгийские власти не приписывают нападение кому-то конкретному, некоторые политические эксперты отмечают, что оно началось примерно в то же время, когда комитет по иностранным делам должен был провести заседание по ситуации с правами человека в Синьцзян-Уйгурском автономном районе Китая.
В частности, Комитет должен был заслушать показания уйгурской женщины, которая, как сообщается, сбежала из исправительно-трудового лагеря в Китае.
В декабре министерство обороны Бельгии подтвердило кибератаку на свою компьютерную сеть с использованием уязвимости Log4j.
Ранее в этом месяце главы ФБР и MI5 заявили, что Китай ведет крупномасштабную скоординированную кампанию по получению разведданных и коммерческих секретов, которые, по его мнению, необходимы для успеха в коммерции и геополитике.