Hakerska grupa, očito povezana s kineskom državom, odgovorna je za veliku kampanju informatičkog špijuniranja na čijoj su meti bile vladine agencije nekih zemalja za koje je Peking strateški zainteresiran, ističe se u izvještaju Googleove podružnice.
“Riječ je o najvećoj poznatoj kampanji kibernetičke špijunaže koju je vodio zlonamjerni akter povezan s Kinom, od masovnog korištenja Microsoft Exchangea početkom 2021.”, navodi se u saopćenju Charlesa Carmakala, tehničkog direktora Mandianta, kompanije za računalnu sigurnost, u nadležnosti američke tehnološke kompanije.
“Dijelu žrtava (napadači) su ukrali e-mailove važnih zaposlenika koji rade na slučajevima zanimljivim kineskoj vladi”, dodao je.
Kompanija ocjenjuje uz “visok stepen vjerovatnosti” da je grupa odgovorna za napad putem elektroničke pošte “provodila špijunske aktivnosti kao pomoć Kini”, može se pročitati u izvještaju koje je objavljeno na internetu.
Trećina žrtava vladine organizacije
Napadači su “agresivno ciljali tačno određene podatke kako bi ih izvukli” od žrtava “u najmanje 16 zemalja”, a napad je “pogodio organizacije u javnom i u privatnom sektoru širom svijeta”.
“Gotovo trećina” žrtava su vladine agencije, misli Mandiant, što potvrđuje pretpostavku da je svrha ovog napada “špijunaža”.
Izbor ciljeva izravno je povezan sa “pitanjima najvećeg prioriteta za Kinu, prije svega sa azijsko-pacifičkom regijom, a posebno s Tajvanom”, ističe Googleova podružnica Cloud.
Žrtve su ministarstva vanjskih poslova članova Organizacije zemalja jugoistočne Azije (ASEAN), inostrane naučne organizacije i trgovinske misije u Tajvanu i u Hong Kongu. Napad izveden putem zaražene elektroničke pošte uspio je pronaći pukotinu u alatima za filtriranje i za analizu pošte, privitaka i računalnih programa kompanije Barracuda.
Kina upozorava da je i ona žrtva napada
Upadi koji su počeli u oktobru 2022. otkriveni su u maju iste godine, a hakerska grupa je nastavila rad kako bi zadržala pristup sistemima uprkos pokušajima krpanja digitalne pukotine, navodi Mandiant.
“Još vidimo dokaze zlonamjerne aktivnost” na nekim sistemima, rekla je Barracuda u saopćenju.
Kina redovno upozorava da je i ona žrtva brojnih informatičkih napada. U septembru je optužila SAD da ih je izveo “desetke hiljada” protiv njenih interesa, a u nekima su otkriveni osjetljivi podaci, pa tako i o kineskom naučnom univerzitetu. Objavljivanje Mandiantova izvještaja događa se nekoliko dana prije dolaska američkog državnog sekretara Antonyja Blinkena u Kinu, s planom da obnovi dijalog s Pekingom nakon višemjesečne napetosti što je zavladala nakon incidenta s balonom u februara.