Зачем взламывать цифровые сервисы американских федеральных агентств, если у университетов есть не менее конфиденциальная информация? Согласно отчету iDefense, 27 профильных университетов в морских или подводных технологических исследованиях для военного использования были взломаны китайской хакерской группой. Последний якобы начал целевую фишинговую кампанию. Эта атака с помощью социальной инженерии требует предварительного сбора информации о жертве, чтобы отправить ей целевое электронное письмо. Правдоподобие перехваченного электронного письма обманет их бдительность и подтолкнет их нажать на поврежденную ссылку или вложение. По мнению этих американских исследователей, электронные письма предположительно пришли из университетов-партнеров и были нацелены на престижный Массачусетский технологический институт (MIT), Вашингтонский университет и другие университеты Канады и Юго-Восточной Азии.
Хакерская группа под прозвищами Temp.Periscope, Mudcarp или Leviathan официально не связана с правительством Китая. Однако его систематическое нацеливание на американскую военную информацию вызывает в нем серьезные сомнения. Эти кибератаки происходят по мере обострения напряженности в отношениях между Соединенными Штатами и Китаем, особенно в Южно-Китайском море. Они представляют собой еще одно разногласие в технологической конкуренции между двумя правительствами в делах Huawei и ZTE.
Университеты являются «легкой» мишенью для хакеров, желающих получить доступ к конфиденциальной военной информации. Девять иранских хакеров были обвинены в том, что они взломали более 9 учетных записей профессоров в 8000 университетах, используя одну и ту же технику целевого фишинга (согласно пословице, в кибербезопасности главная ошибка обычно находится между стулом и клавиатурой). Было бы украдено более 144 терабайта данных интеллектуальной собственности на сумму 31 миллиарда долларов, а знаменитый российский хакер Распутин в 3 году взломал более 60 американских университетов и агентств. Американское правительство известно тем, что поддерживает очень тесные связи со своими университетами и исследовательскими организациями. центры.
Более чем когда-либо, когда речь идет о кибератаках или, в более широком смысле, разведке, безопасность сети зависит от ее наиболее уязвимого звена.
Тибо Маттеи