Китайски софтуерни пирати разбиха американска компания, разработваща програми за защитена връзка между компютри "Ви Пи Ен" (VPN), с цел да получат достъп до информационните мрежи на американски компании в сектора на отбраната. Това съобщи във вторник консултантската фирма за киберзащита "Мендиънт", предаде Франс прес, цитирана от БТА.

Анализ на фирмата свързва най-малко две групи хакери, едната смятана за близка до китайското правителство, със зловредна програма, проникнала чрез уязвимостите на частните виртуални мрежи на компанията Pulse Secure /"Пълс сикюър"/ от групата Ivanti /"Айванти"/ със седалище в западния американски щат Юта.

Пиратите използвали опасния софтуер в опит да откраднат акаунтите на потребители на "Ви Пи Ен", с които да влязат в информационните системи на компании между октомври 2020 и март 2021 г.

Техни мишени са били също така правителства и финансови дружества от Европа и САЩ, уточнява консултантската фирма от САЩ, която нарича една от хакерските групи "Ю Ен Си 2630" (UNC2630)

"Подозираме, че "Ю Ен Си 2630" работи за китайското правителство и поддържа връзки с "Ей Пи Ти 5" - хакерска група, за която се знае, че е свързана с властите в Пекин", се казва в анализа.

Консултантите посочват, че "трета страна", на която може да се доверят, също свързвала този пиратски акт с "Ей Пи Ти 5".

"Ей Пи Ти 5" редовно взема на прицел мрежите на групировки с висока добавена стойност - добавят те. - Изглежда предпочита като мишени дружества от авиацията и отбраната, разположени в САЩ, Европа и Азия."

В анализа не се уточнява колко компании са пострадали.

"Пълс сикюър" потвърди повечето факти от анализа на "Мендиънт" и допълни, че вече е снабдил своите клиенти с програмни средства, чрез които да блокират опасния софтуер.

Производителят на "Ви Пи Ен" увери, че пиратският акт е засегнал "ограничен брой клиенти".