Австралийские юридические фирмы, которые хранят конфиденциальную коммерческую информацию клиентов, в последнее время стали одной из любимых целей китайских хакеров, утверждает экс-директор Австралийской комиссии по преступности Тим Веллсмор. Речь идет о группировке Codoso или APT-19.
По словам Веллсмор, который теперь возглавляет департамент расследований в фирме FireEye, полученные в результате взломов данные вероятнее всего передаются китайским компаниям, которые хотят получить внутреннюю информацию в преддверии деловых переговоров, слияний и поглощений.
В мае и июне FireEye обнаружила по крайней мере семь фишинговых атак на крупные юридические фирмы, некоторые из которых стали возможны благодаря уязвимости программного обеспечения Microsoft.
Во многих случаях австралийские фирмы становятся легкой добычей, так как не относятся к кибербезопасности так серьезно, как некоторые из их же клиентов.
Специалисты Австралийского центра кибербезопасности полагают, что число фишинговых атак со стороны китайских хакеров будет расти. В то же время они призывают не связывать их деятельность с правительством Китая, так как эта страна практически лидирует по числу арестов киберпреступников.