Китайских хакеров обвинили в краже конфиденциальных данных правительства Канады

Как минимум 20 канадских правительственных сетей были взломаны якобы спонсируемыми китайским государством киберпреступниками, которые в течение последних четырёх лет сохраняли к ним доступ с целью кражи ценных данных. Соответствующее заявление сделано Канадским центром кибербезопасности (Cyber Centre) в своём докладе «Национальная оценка киберугроз на 2025–2026 годы».

В Канадском Киберцентре отметили, что злоумышленники использовали информацию для продвижения стратегических, экономических и дипломатических интересов Коммунистической партии Китая (КПК), а также для предоставления ей преимущества в двусторонних отношениях между Китаем и Канадой и в коммерческих вопросах. Эксперты убеждены, что помимо шпионажа собранные данные, вероятно, используются для поддержки вредоносного влияния Китайской Народной Республики и её вмешательства в демократические процессы и институты Канады. Предполагается, что злоумышленники потратили много времени и ресурсов на изучение целевых сетей.

Канадский Киберцентр подтвердил, что все известные нарушения федерального правительства были устранены. В отчёте КНР описывается как «самая сложная и активная киберугроза для Канады». В нём освещаются шпионские атаки против частного сектора, академических кругов, цепочек поставок и связанных с правительством научно-исследовательских и опытно-конструкторских работ (НИОКР) Канады.

Федеральное правительство Канады заявило, что весьма вероятно, что злоумышленники из КНР похитили коммерчески конфиденциальные данные у канадских фирм и учреждений. В Киберцентре также отметили, что спонсируемые китайским государством хакеры нападают на отдельных лиц, особенно политиков, активистов, журналистов и диаспоры, которых КНР рассматривает как угрозу безопасности.

Тактика, используемая против таких лиц, состоит из целевого фишинга и шпионского ПО для отслеживания и преследования этих лиц в Интернете.