Эксперты из Recorded Future утверждают, что серия предполагаемых кибератак со стороны КНР началась в мае и имела целью миссию Святого престола и Папский институт заграничных миссий (PIME).
Китайская группировка RedDelta взломала сети Ватикана перед началом переговоров с Пекином (на сентябрь запланированы переговоры о контроле за назначением епископов и статусом молитвенных домов в рамках возобновления временного соглашения 2018 года, в котором были пересмотрены условия деятельности католической церкви в Китае).
Хакеры использовали электронные письма, замаскированные под настоящие документы от Ватикана монсеньору Хавьеру Короне Эррера – священнику, возглавляющему исследовательскую миссию в Гонконге. Вредонос выглядел как официальный ответ канцелярии архиепископа Эдгара Пенья Парра и содержал новую версию PlugX.
Специалисты убеждены: в результате этого соглашения Коммунистическая партия Китая получила больше «контроля над подпольным католическим сообществом в стране, которое подвергается преследованиям».
Предполагаемые атаки могли предоставить членам RedDelta возможность лучше узнать позицию Ватикана в переговорах. Кроме того, они могли заполучить доступ к ценному источнику информации и следить за отношениями епархии и Ватикана.
