Групата за кибершпионаж, известна като Mustang Panda, е въвела зловреден софтуер през последните пет месеца, за да получи отдалечен достъп до „компютърни системи, принадлежащи на компании за морски транспорт, базирани в Норвегия, Гърция и Холандия, включително на борда на търговски кораби”, твърди базираната в Словакия компания за киберсигурност ESET.
Докладът идва на фона на предупреждения от специалисти от САЩ и Великобритания за нарастваща заплаха за киберсигурността от Китай, особено за критична инфраструктура.
Смята се, че групата Mustang Panda е свързана с Китай. Според доклада хакерската група, обвинявана в шпионаж срещу правителства и други организации в цяла Азия и наскоро в Европа, е използвал инструменти на зловреден софтуер тип „троянски кон за отдалечен достъп“. Той осигурява пълен достъп до устройство и може да издава команди след проникване чрез имейл, злонамерен уебсайт, уязвим софтуер или незащитена машина, според телевизия NBC.
Сега за първи път се появяват доказателства, че свързаната с Китай група за кибершпионаж се фокусира върху търговското корабоплаване, казаха изследователи.
„Не сме виждали това в миналото“, каза Робърт Липовски, главен изследовател в ESET. „Това показва ясен интерес към този сектор. Това не беше еднократно събитие. Това бяха няколко отделни атаки срещу различни, несвързани организации“, каза той.
Не е ясно дали усилията за кибершпиониране включват използването на USB устройства, поставени физически на компютри в офисите на компаниите и директно на борда на корабите, каза той.
Говорител на китайското посолство във Вашингтон категорично отрече обвиненията. „Ние се противопоставяме на всякакви неоснователни клевети и обвинения срещу Китай. Всъщност Китай е основна жертва на кибератаки“, каза говорителят Лю Пеню.