Бельгийскую разведку снова взломали: хакеры целый год качали оттуда секретные данные

Бельгийская служба гражданской разведки изрядно опозорилась. Неизвестные хакеры почти годы скачивали личные данные агентов, но кибератаку вообще никто не замечал. Как так вышло, что организация, для которой секретность — это главный принцип ее работы, допустила такой провал? И кто вообще стоит за этой дерзкой операцией?

Цифровой щит с трещиной

Американская компания Ivanti — известный игрок на рынке кибербезопасности. Неудивительно, что служба государственной безопасности Бельгии, как и множество других учреждений по всему миру, доверила Ivanti защиту мобильных телефонов, которыми пользуются офицеры и агенты этой спецслужбы. Но когда бельгийские разведчики решили проверить собственную ИТ-инфраструктуру, то их ждал крайне неприятный сюрприз. Оказывается, киберпреступники уже вовсю использовали бреши в программном обеспечении.



Злоумышленники проникли в хранилище данных телефонии и электронной почты. Они добрались до серверов, куда стекалась информация с функциональных GSM-аппаратов, которые использовали сотрудники безопасности.

При этом бельгийцам очень повезло, что внутренняя сеть спецслужбы, где происходит обмен действительно секретными сведениями, оказалась нетронутой. Хакеры резвились во внешнем контуре, но и этого им хватило с лихвой.

Бельгийский Центр кибербезопасности (CCB) печально констатировал: злоумышленники почти год «эксплуатировали найденную уязвимость и производили операции, связанные со сбором и похищением информации» на бельгийском оборонном ведомстве.

Опасный провал

Итак, что же попало в руки преступников? Во-первых, фамилия и имя владельца устройства, а также его мобильный номер. Во-вторых, адрес электронной почты, уникальный идентификатор телефона. В-третьих, и это самое опасное для бельгийцев, GPS-координаты местоположения устройства.



Эксперты в ярких красках обрисовали последствия такой утечки. Офицеры и агенты, чьи имена и номера телефонов теперь могут быть известны третьим лицам, автоматически становятся уязвимыми. Анализ этих данных позволяет иностранной спецслужбе или враждебной группировке не просто составить список сотрудников бельгийской разведки, но и реконструировать ее организационную структуру. По тому, с кем и когда связывались агенты, можно понять иерархию, выявить ключевых фигур и даже отследить оперативные маршруты.

Под удар попали не только сами сотрудники спецслужбы, но и их контакты. Данные людей, с которыми разведчики общались через служебные телефоны, также могли быть скомпрометированы. Это расширяет потенциальный круг жертв и ставит под угрозу информаторов, партнеров и других доверенных лиц, которые не подозревали, что их работа на спецслужбу может быть раскрыта.

Китайский след

По словам специалистов из CISA (Американское Агентство кибербезопасности и безопасности инфраструктуры), атаки на инфраструктуру Ivanti были весьма масштабными. Компания обслуживает критически важные сектора по всей Европе: коммунальные службы, телекоммуникационные компании, авиастроение, финансовые учреждения и, конечно же, структуры безопасности. Поэтому бельгийская разведка стала лишь одним звеном в многочисленной цепи взломов. Масштаб кибератаки впечатляет и указывает на хорошо организованных и обеспеченных ресурсами злоумышленников. Атаки начались с 15 мая 2025 года и продолжались почти год, пока их, наконец, заметили.



Многие из экспертов связывают использование уязвимостей Ivanti с группой, известной как UNC5221. Этот хакерский синдикат неоднократно фигурировал в киберрасследованиях, причем предполагалось, что компьютерные взломщики связаны с Китаем. В 2025 году UNC5221 уже обвинялась в кибератаке на одну из государственных служб Бельгии. Причем проникновение произошло через дыру в другом продукте Ivanti.

Впрочем, это только лишь догадки, так как на данном этапе бельгийские власти пока не смогли предъявить обвинения какой-то конкретной группировке злоумышленников.

Также до сих пор неизвестно, кто является получателем похищенной информации и как будут использованы похищенные данные. Отсутствие четкого ответа на вопрос о виновнике позволяет самые разные версии, но официальные бельгийские лица хранят полное молчание.

Расследование, судя по всему, ведется, но его ход покрыт плотной завесой тайны. Федеральная прокуратура Бельгии не ответила на запросы журналистов, а Комитет R, который осуществляет надзор за разведывательными службами, заявил, что не желает давать никаких комментариев.

В самой Службе государственной безопасности также отказались обсуждать произошедшее, ограничившись лишь принятием внутренних мер, характер которых никто не раскрывает.

Заключение

Если заглянуть в недалекое прошлое, то можно понять, что жизнь бельгийцев ничему не учит, ведь это далеко не первый инцидент такого рода. Например, в период с февраля 2021 по май 2023 года бельгийская разведка уже страдала от китайских хакеров. Последние смогли перехватить 10% всех входящих и исходящих писем, идущих через внешний сервер. Тогда злоумышленники использовали уязвимость в программном обеспечении Barracuda.