Охота за космическими секретами: Япония разоблачает кибершпионов Пекина

Национальная полиция Японии связала более 200 кибератак за последние пять лет с китайской хакерской группой MirrorFace. Эти атаки, направленные на национальную безопасность и высокотехнологичные данные, проводились с 2019 по 2024 год.

Согласно данным полиции, хакеры атаковали Министерства иностранных дел и обороны, космическое агентство JAXA, а также политиков, журналистов, частные компании и аналитические центры, связанные с передовыми технологиями. Основной целью MirrorFace было похищение данных, касающихся безопасности и высоких технологий.

Для осуществления атак группа использовала фишинговые письма с вредоносными вложениями, отправляемые через Gmail и Microsoft Outlook с украденных аккаунтов. Темами писем становились актуальные глобальные вопросы, такие как «альянс Япония-США», «Украина» и «свободный Индо-Тихоокеанский регион». Хакеры также эксплуатировали уязвимости в виртуальных частных сетях (VPN) для несанкционированного доступа.

Одной из целей атак стало агентство JAXA, где с 2023 года зафиксировали несколько попыток взлома. Несмотря на это, конфиденциальные данные о ракетах и спутниках не были утрачены. Агентство продолжает работу над усилением защиты.

Японские организации уже давно регулярно становятся жертвами хакерских атак. Так, в июле 2023 году злоумышленники вывели из строя контейнерный терминал в порту Нагоя. А в конце 2024 парализовали компанию Japan Airlines, вызвав отмену более 20 рейсов. Авиакомпания оперативно восстановила системы, минимизировав последствия, однако тенденция явно не самая положительная.

Эксперты указывают на необходимость усиления кибербезопасности Японии, особенно на фоне наращивания оборонного потенциала и сотрудничества с США.