Бельгийская государственная служба безопасности (VSSE) стала жертвой одной из крупнейших кибератак в своей истории. По данным расследования, проведенного Le Soir, в течение почти двух лет хакеры, связанные с китайскими спецслужбами, использовали уязвимость в программном обеспечении американской компании Barracuda, перехватывая около 10% всей внешней электронной переписки VSSE.
Хотя конфиденциальная информация не была затронута, утечка персональных данных почти половины сотрудников бельгийской разведки вызывает серьезные опасения.
Как произошла атака
Первыми о взломе сообщили Knack и Datanews еще в 2023 году. VSSE и бельгийская организация Pipeline Organisation, контролирующая стратегические трубопроводы в Северном море, использовали систему защиты электронной почты Barracuda Email Security Gateway Appliance.
В 2023 году компания Barracuda официально признала уязвимость в своем программном обеспечении, которую использовали государственные хакеры из Китая.
Согласно утечке данных, полученной Le Soir, хакеры получили доступ к внешнему почтовому серверу VSSE в период с 2021 по май 2023 года. Это означает, что внутренние зашифрованные коммуникации остались в безопасности, но переписка между разведкой и правоохранительными органами, министерствами и другими госструктурами оказалась под угрозой.
Дополнительно через этот сервер проходили HR-документы, включая резюме, удостоверения личности и другие персональные данные сотрудников VSSE.
Какую информацию могли украсть хакеры
По данным внутреннего расследования, утечка затронула 10% от общего объема переписки. Однако точно определить, какие именно письма попали в руки злоумышленников, пока не удалось.
Особую тревогу вызывает тот факт, что в этот период в VSSE проходил масштабный набор новых сотрудников. Один из представителей разведки отметил:
"Мы были уверены, что приобрели пуленепробиваемый жилет, но в нем оказалась огромная дыра."
Теперь под угрозой находятся личные данные новых агентов, многие из которых до сих пор проходят проверку безопасности.
Меры безопасности и расследование
VSSE подала официальную жалобу, а федеральная прокуратура Бельгии начала расследование в ноябре 2023 года. Однако официальные лица пока воздерживаются от выводов.
Дело также передано Комитету R, контролирующему работу бельгийских спецслужб. По данным источников, VSSE уже внедрила реформы, направленные на устранение последствий атаки. В частности:
• Barracuda больше не используется в качестве поставщика кибербезопасности.
• Сотрудникам рекомендовано заменить документы, включая паспорта и водительские удостоверения, чтобы снизить риск мошенничества.
• Ведется постоянный мониторинг даркнета на предмет появления утекших данных.
На данный момент украденные данные не были обнаружены в теневых интернет-ресурсах, где киберпреступники обычно продают украденную информацию. Не было также зафиксировано требований о выкупе.
Однако остается неясным, была ли VSSE целевой жертвой или же стала случайным объектом в масштабной кибершпионской операции.
Кибератаки на Бельгию со стороны Китая продолжаются
Это не первый случай, когда бельгийские государственные структуры становятся жертвами атак, связанных с китайским правительством.
В 2021 году масштабная кибератака парализовала работу нескольких федеральных министерств, включая Министерство обороны. Из-за сбоя чиновникам пришлось использовать незащищенные мессенджеры, такие как WhatsApp, что поставило под угрозу конфиденциальность данных. Устранение последствий кибератаки обошлось государству в 2,25 млн евро.
В начале 2024 года расследование в США показало, что группа APT 31, связанная с китайскими спецслужбами, в марте 2023 года взломала устройства десятков европейских политиков, включая представителей Бельгии. Хакеры получали доступ к IP-адресам, геолокации и другой конфиденциальной информации, которая затем отправлялась в Китай.
Этот инцидент стал одним из самых крупных провалов бельгийской разведки в сфере кибербезопасности. Несмотря на то, что государственные тайны остались в безопасности, последствия утечки персональных данных могут проявиться в будущем.