Hakeri za Kinu špijunirali vladine agencije u najmanje 16 zemalja?

Hakerska skupina, očito povezana s kineskom državom, odgovorna je za veliku kampanju informatičkog špijuniranja na čijoj su meti bile vladine agencije nekih zemalja za koje je Peking strateški zainteresiran, ističe se u četvrtak u izvješću Googleove podružnice.

“Riječ je o najvećoj poznatoj kampanji kibernetičke špijunaže koju je vodio zlonamjerni akter povezan s Kinom, od masovnog korištenja Microsoft Exchangea početkom 2021.”, navodi se u priopćenju Charlesa Carmakala, tehničkog direktora Mandianta, kompanije za računalnu sigurnost, u nadležnosti američke big tech tvrtke.

“Dijelu žrtava (napadači) su ukrali e-mailove važnih zaposlenika koji rade na slučajevima zanimljivim kineskoj vladi”, dodao je.

Kompanija ocjenjuje uz “visok stupanj vjerojatnosti” da je skupina odgovorna za napad putem elektroničke pošte “provodila špijunske aktivnosti kao pomoć Kini”, može se pročitati u izvješću koje je u ponedjeljak objavljeno na internetu.

Napadači su “agresivno ciljali točno određene podatke kako bi ih izvukli” od žrtava “u najmanje 16 zemalja”, a napad je “pogodio organizacije u javnom i u privatnom sektoru diljem svijeta”.

Na meti vladine agencije

“Gotovo trećina” žrtava su vladine agencije, misli Mandiant, što potvrđuje pretpostavku da je svrha ovog napada “špijunaža”.

Izbor ciljeva izravno je povezan s “pitanjima najvećeg prioriteta za Kinu, napose s azijsko-pacifičkom regijom, a posebno s Tajvanom”, ističe Googleova podružnica Cloud.

Žrtve su ministarstva vanjskih poslova članova Organizacije zemalja jugoistočne Azije (ASEAN), inozemne znanstvene organizacije i trgovinske misije u Tajvanu i u Hong Kongu.

Napad izveden putem zaražene elektroničke pošte uspio je pronaći pukotinu u alatima za filtriranje i za analizu pošte, privitaka i računalnih programa tvrtke Barracuda.

Upadi koji su počeli u listopadu 2022. otkriveni su u svibnju iste godine, a hakerska skupina je nastavila rad kako bi zadržala pristup sustavima unatoč pokušajima krpanja digitalne pukotine, navodi Mandiant.

“Još vidimo dokaze zlonamjerne aktivnost” na nekim sustavima, rekla je Barracuda u priopćenju u četvrtak.

I Kina kaže da je žrtva

Kina redovito upozorava da je i ona žrtva brojnih informatičkih napada.

U rujnu je optužila SAD da ih je izveo “desetke tisuća” protiv njezinih interesa, a u nekima su otkriveni osjetljivi podatci, pa tako i o kineskom znanstvenom sveučilištu.

Objavljivanje Mandiantova izvješća događa se nekoliko dana prije dolaska američkog državnog tajnika Antonyja Blinkena u Kinu, s planom da obnovi dijalog s Pekingom nakon višemjesečne napetosti što je zavladala nakon incidenta s balonom u veljači.