Китайські хакери використали вразливість у програмному забезпеченні, щоб проникнути в службу електронної пошти бельгійської державної безпеки (VSSE) у період з 2021 по 2023 рік.

Серйозний збій у безпеці, про який повідомила газета Le Soir, був підтверджений міністром юстиції Аннеліз Верлінден, яка повідомила, що подано скаргу до федеральної прокуратури. За її словами, за цим стоїть група хакерів, «пов’язана» з Китаєм.

Посольство Китаю в Бельгії рішуче заперечило в заяві звинувачення, які воно назвало «безвідповідальними». Інцидент, однак, стався в той час, коли почастішали звинувачення Пекіна в кібершпигунстві на бельгійській території: від підозр, що база китайської платформи Alibaba в Льєжі (на сході країни) може служити платформою для шпигунства — сама служба VSSE підтвердила, що тримала її в полі зору — до звинувачень у виплатах політикам бельгійських ультраправих з боку китайської розвідки, виявлених минулого року.

За даними Le Soir, збій у безпеці програмного забезпечення Email Security Gateway Appliance — від американської компанії з кібербезпеки Barracuda — дозволив китайським хакерам, ідентифікованим як група UNC4841, перенаправити близько 10% вхідних і вихідних електронних листів Державної безпеки протягом періоду близько двох років (з 2021 року до кінця травня 2023 року).

Попри те, що це було названо «найсерйознішим інцидентом безпеки» в VSSE, джерела в бельгійській безпеці повідомили газеті, що крадіжка даних не вплинула на секретну інформацію, оскільки атака була здійснена лише на зовнішній сервер, на якому цей тип даних не передається. Однак, додає він, особисті дані «майже половини» членів бельгійської безпеки були «потенційно» скомпрометовані.

Виступаючи в парламенті в четвер, міністр юстиції підтвердила подання скарги до бельгійського суду у зв’язку з цими фактами та заявила, що безпека вважає, що «всі електронні листи» за цей період постраждали. Бельгійський уряд пов’язує відповідальних хакерів з «групою, пов’язаною з Китайською Народною Республікою», додала Верлінден.

Різка відповідь Пекіна

Звинувачення викликало різку відповідь Пекіна. Посольство Китаю в Брюсселі опублікувало заяву, в якій заперечує інформацію, яку воно назвало «безвідповідальною» та сповненою «ідеологічних упереджень», які «отруюють і зневажають Китай».

Азіатська країна «рішуче виступає проти кібератак у всіх їх формах і бореться з ними за законом. Ми не підтримуємо, і тим більше не терпимо, хакерські атаки», — заявило дипломатичне представництво, яке закликало як бельгійську пресу, так і VSSE «припинити свої антикитайські політичні маніпуляції (…) і працювати над зміцненням взаємної довіри, розвіюванням сумнівів та ефективною відповіддю на виклик кібербезпеки та неправдивої інформації».

Однак не тільки бельгійська влада не довіряє китайській кібербезпеці. Особливо через закон цієї країни, який дозволяє її апарату безпеки отримувати доступ до даних, що зберігаються на серверах компаній у Китаї. У лютому 2023 року Європейська комісія оголосила про призупинення використання китайської платформи TikTok на всіх корпоративних пристроях і навіть на особистих, зареєстрованих у службі мобільних пристроїв Європейської комісії, через побоювання кібератак. Цей захід залишається в силі.