Не менш ніж 65–68 електронних акаунтів співробітників кубинського посольства у Вашингтоні стали жертвами китайських хакерів. Цю інформацію підтверджує Bloomberg, посилаючись на результати досліджень у сфері кібербезпеки.
Згідно з даними розслідування, злам пошти започаткувався ще у січні 2026 року, проте залишався непомітним протягом тривалого часу. Завдяки цій атаці зловмисники змогли отримати доступ до внутрішньої комунікації високопосадовців, включаючи посла Куби і його заступника. Експерти зазначають, що хакери могли ознайомитися не лише з звичайними листами, але й з важливими аналітичними матеріалами та службовими оцінками, що стосуються переговорів.
Фахівці компанії Gambit Security повідомили, що зловмисники скористалися двома відомими вразливостями в поштових серверах Microsoft Exchange. Попри те, що ці проблеми мали офіційні патчі, частина обладнання посольства залишалася вразливою. Хакери систематично завантажували дані з поштових скриньок, що дозволило їм детально аналізувати дипломатичні позиції Куби.
Ця атака сталася на фоні загострення відносин між Вашингтоном і Гаваною, особливо на тлі енергетичної кризи на Кубі та посилення американських санкцій. Відомо, що атака збіглася в часі з рішеннями адміністрації Дональда Трампа про обмеження постачання нафти на острів, що призвело до масштабних відключень електроенергії.
Крім того, відзначається, що та ж хакерська група вчинила напади на венесуельські урядові структури, зокрема міністерство закордонних справ. Хоча поки що офіційно не підтверджено зв'язок з китайськими хакерами, використані ними методи вказують на державне кібершпигунство.
Окрім дипломатичних систем, зловмисники також зуміли експлуатувати вразливість у програмному інструменті React, атакуючи близько 5000 серверів по всьому світу всього за тиждень після виявлення проблеми. Компанія, що розробляє React, наразі не надала коментарів щодо ситуації.
Експерти попереджають, що подібні атаки можуть стати частішими завдяки використанню штучного інтелекту та автоматизованих інструментів. Компанія Anthropic раніше зазначала, що їхня модель Mythos здатна самостійно виявляти та експлуатувати вразливості в програмному забезпеченні, що викликає занепокоєння у представників уряду США та фахівців у сфері кібербезпеки.
Аналітики підкреслюють, що інцидент з кубинським посольством ще раз ілюструє глобальну тенденцію: державні хакерські угруповання дедалі частіше використовують старі, але не виправлені вразливості для доступу до важливої інформації, перетворюючи кіберпростір на важливий інструмент геополітичного впливу.