Infiltrarea fără precedent asupra securității statului belgian
Anul 2023 a adus la iveală ceea ce experții în securitate numesc „cea mai gravă breșă de securitate” din istoria serviciului secret belgian. Între 2021 și 2023, un grup de hackeri chinezi a reușit să compromită serverele externe de corespondență ale Securității Statului Belgian (VSSE), stârnind un scandal internațional de proporții, conform unui raport al publicației Le Soir. Totul a plecat de la o vulnerabilitate prezentă în sistemele unui furnizor american de software, Barracuda, utilizat de către serviciile secrete belgiene și alte instituții-cheie, inclusiv Organizația de Monitorizare a Conductelor din Marea Nordului.
Compromiterea datelor sensibile și modul de acțiune al grupului
Despre ce vorbim aici este departe de banalitate! Hackerii nu s-au limitat la spargerea unui server oarecare. Exploatând lacunele de securitate, au obținut acces la schimburile de e-mail dintre VSSE și entități precum procuratura, poliția, ministerele guvernamentale și alte organizații critice. Ca o insultă finală asupra securității, datele personale ale angajaților serviciilor secrete au fost, de asemenea, accesate. Totuși, conform raportului, informațiile clasificate au fost protejate de un server intern care nu a fost compromis. O alinare mică, față de dimensiunea colosală a acestei lovituri cibernetice.
Vinovații și legătura cu statul chinez
Cine au fost artizanii unui astfel de atac? Răspunsul este simplu și alarmant: o organizație suspectată că acționează direct în numele aparatului de spionaj al Chinei. Cercetătorii în securitate cibernetică de la Mandiant, divizia de analiză a amenințărilor cibernetice a Google, au confirmat că grupul responsabil pentru această breșă este, cel mai probabil, afiliat guvernului chinez și implicat activ în activități de spionaj cibernetic la nivel global.
Consecințele și zonele gri ale răspunsului
Le Soir, care a ieșit la rampă cu acest raport devastator, a citat surse din interiorul VSSE, subliniind că auditul intern realizat de serviciile de securitate a scos la iveală accesul neautorizat la serverele externe. Deși VSSE a fost contactată pentru clarificări, instituția a rămas tăcută, evitând să ofere vreun comentariu oficial.
Dincolo de pagubele materiale și pierderile reputaționale, evenimentul ridică o întrebare critică pentru lumea modernă: cât de pregătite sunt statele europene să facă față acestor agresiuni cibernetice sofisticate? Belgia tocmai a oferit un exemplu clar al dezastrului care se poate întâmpla atunci când lacunele de securitate sunt ignorate sau subestimate.
Sursa: www.politico.eu/article/chinese-hackers-siphoned-off-belgian-state-security-emails-report/