Правительственные сайты Афганистана стали жертвами кибератак

Исследователи из организации ThreatConnect Intelligence Research Team (TCIRT)  сообщили  о XSS-атаке на единственную в Афганистане сеть доставки контента с целью распространения вредоносного Java-апплета практически через все официальные сайты афганского правительства. Среди прочих, жертвами атаки стали Министерство иностранных дел, Министерство финансов, Министерство юстиции, Министерство по делам женщин, а также посольство Австралии в Афганистане.

По словам экспертов, атаки watering hole совпали с состоявшейся в Казахстане встречей афганского премьер-министра Абдуллы Абдуллы с главой правительства Китая Ли Кэцяном, которая была посвящена вопросам о двустороннем сотрудничестве в развитии промышленности. Примечательно, что фотография двух лидеров, содержавшая вредоносный код, была модифицирована в течение всего лишь нескольких часов после встречи.

Эксперты считают, что атака выгодна Китаю. Так, Поднебесная стремится усилить свое влияние в регионе, поэтому может увидеть в этом возможность вывести с территории Афганистана войска западных стран.

«Эксплуатируя афганскую сетевую инфраструктуру, которая используется web-сайтами министерств различного уровня, спецслужбы Китая могли бы иметь возможность распространять вредоносную нагрузку на разные цели по всему миру. При этом сайт правительства Афганистана мог бы использоваться в качестве доверенной платформы с единственной скрытой точкой входа», - считают в TCIRT.