Британская и американская фирмы кибербезопасности предупреждают Ватикан об угрозе со стороны китайских хакеров

ЛОНДОН. Британская и американская фирмы кибербезопасности запугивают Ватикан ужасами китайского вторжения в его документы на волне «идеального шторма», вызванного пандемией, однако тот пока реагирует довольно вяло, сообщает catholicnewsagency.

Эндрю Дженкинсон ( Andrew Jenkinson), гендиректор фирмы кибербезопасности Cybersec Innovation Partners (CIP), базирующейся в Лондоне, сообщил изданию CNA, что с июля пытается добиться ответа от Ватикана в связи с выявленными фирмой фактами кибератак на сайты Святого Престола. Он до сих пор не получил ответа, несмотря на настойчивые попытки связаться с соответствующей службой Ватикана по всем каналам.

Британская фирма кибербезопасности направила извещение в Ватикан после того, как выявила атаку «спонсируемых китайским государством хакеров» на компьютерные сети Ватикана и предложила свои услуги по срочному устранению брешей в его сетевой защите. В электронном письме от 31 июля в корпус жандармерии Ватикана, Дженкинсон указал, что проникновение в сеть произошло через один из многих доменов Ватикана. Сетевая служба города-государства создала разветвленную систему веб-сайтов под управлением интернет-службы Святого Престола под национальным доменом с расширением «.va». Сеть Ватикана неуклонно наращивается с момента запуска его главного веб-сайта www.vatican.va в 1995 году.

В августе и октябре Дженкинсон направил повторные электронные письма с предупреждениями о наличии брешей в киберзащите Ватикана, и даже попытался выйти на его сетевую службу через посредников. Он отметил, что сайт www.vatican.va остается «опасно уязвимым» для атак злоумышленников в течение нескольких месяцев после обнаружения взлома. Руководство корпуса жандармерии только 14 ноября подтвердило получение информационного письма от Дженкинсона и сообщило изданию CNA, что предупреждение «было должным образом принято во внимание службой и передано через компетентные инстанции в администрацию данного веб-сайта».

В еще одном отчете , опубликованном 28 июля, утверждается, что китайские хакеры взломали веб-сайты Ватикана, чтобы «обеспечить Китаю преимущество на переговорах по продлению временного соглашения со Святым Престолом». Отчет подготовлен группой Insikt Group, входящей в американскую компанию кибербезопасности Recorded Future. Эксперты фирмы заявили, что им удалось раскрыть опасную «кампанию кибершпионажа, предположительно организованную особой китайской государственной группой по сетевым угрозам», так называемой RedDelta. В новом анализе от 15 сентября, эксперты Insikt Group утверждают, что китайские хакеры упорно продолжают свою подрывную деятельность против Ватикана и других католических организаций – невзирая на выявление их июльских атак.

Китайские хакеры службы RedDelta, по их утверждениям, ненадолго приостановили свои происки после выхода первого отчета. «Однако пауза была недолгой, и уже через 10 дней служба напала на почтовый сервер католической епархии Гонконга, а через 14 дней – на почтовый сервер Ватикана, – пишут в отчете сетевые контрразведчики. – Это свидетельствует о настойчивом стремлении RedDelta к сохранению канала доступа к этим средам для сбора разведданных, помимо доступа к вышеупомянутой среде».

Хакеры нередко атаковали Ватикан после его выхода в сеть. Так, в 2012 году хакерская группа Anonymous на короткое время заблокировала доступ к сайту www.vatican.va и отключила несколько других его сайтов, в том числе сайт государственного секретариата и ватиканской газеты L’Osservatore Romano.

Дженкинсон отметил в интервью CNA, что у Ватикана, скорее всего, просто не доходят руки до создания надежной и последовательной системы защиты, тем более, что эпидемия и карантин создали «идеальный шторм для киберпреступников». Особую опасность ситуации придает тот факт, что духовные организации более чем когда-либо зависят от пожертвований через Интернет. «В течение недели после последнего взлома сетевой службы Ватикана мы провели исследование состояния защиты всей линейки их интернет-сайтов, – говорит Дженкинсон. – Веб-сайты, фигурально выражаясь, снабжены кодовыми дверями, словно подъезды домов, и любой злоумышленник может подобрать к ним ключи из любого пункта мира. Никогда еще в сетевой истории не было более благоприятного времени для киберпреступников, чем нынешняя пандемия, и не было более тяжкого времени для обеспечения сетевой безопасности организаций».